KultureGeek PC et systèmes Tchap, la messagerie « sécurisée » du gouvernement, comprend une faille de sécurité

Tchap, la messagerie « sécurisée » du gouvernement, comprend une faille de sécurité

1 min.
18 Avr. 2019 • 22:22
4

Quelle ironie. Le gouvernement a lancé cette semaine Tchap, une nouvelle application de messagerie qui est censée être sécurisée pour éviter à une personne tierce d’accéder aux conservations. Manque de bol, une faille de sécurité a déjà été repérée.

Tchap Faille Securite

La découverte a été faite par celui qui se fait appeler Elliot Anderson sur Twitter (en référence à la série Mr. Robot avec Rami Malek). Il explique à BFM Tech avoir réussi à s’inscrire sur l’application, alors qu’elle est normalement réservée à ceux qui ont une adresse e-mail @gouv.fr ou @elysee.fr. « Du fait d’un problème de filtrage sur l’adresse email lors de l’inscription, j’ai réussi à m’inscrire sur l’application en tant qu’employé de l’Élysée sans avoir d’adresse mail officielle. J’ai ainsi eu accès à tous les salons et profils publics », a-t-il expliqué.

Quelle a été la manipulation ? Il a analysé le trafic entre le formulaire d’inscription de l’application et les serveurs pour l’intercepter. Il a ensuite fait le nécessaire pour s’inscrire en ajoutant @elysee.fr à son adresse e-mail. L’application Tchap a été bernée et a pensé qu’il s’agissait bien d’un employé. Elle a alors envoyé un mail de confirmation à son adresse e-mail personnelle (celle sans @elysee.fr). C’est fait, l’auteur a pu accéder normalement à l’application. Question sécurité, on repassera.

Tchap se repose sur une technologie standardisée baptisée Matrix. L’équipe en charge de Matrix explique que la faille était spécifique à Tchap et elle a été corrigée depuis.

Signaler une erreur dans le texte

Les sujets liés à ces tags pourraient vous interesser

4 commentaires pour cet article :

Les derniers articles

Deux Mains

Google scanne votre main pour prouver que vous êtes un humain

2 Juil. 2026 • 22:13
0 Internet

Google expérimente une nouvelle vérification reCAPTCHA qui demande à l’utilisateur d’activer sa caméra et...

Nano Banana 2 Lite

Nano Banana 2 Lite : Google lance son générateur d’images IA moins cher

2 Juil. 2026 • 20:56
0 Internet

Google élargit sa gamme de modèles génératifs avec Nano Banana 2 Lite, un générateur d’images IA rapide et...

SFR Logo

SFR active sa « Navigation Protégée » par défaut pour filtrer les sites dangereux

2 Juil. 2026 • 20:34
0 Internet

SFR impose depuis peu un service baptisé « Navigation Protégée » à tous ses clients fibre, y compris chez Red by...

Google Pixel 10 Famille

Android 17 : des utilisateurs de Google Pixel signalent des coupures Wi-Fi et des ralentissements dans les jeux

2 Juil. 2026 • 20:00
0 Mobiles / Tablettes

La mise à jour « stable » d’Android 17, déployée sur les smartphones Google Pixel en juin, semble...

Amazon Leo

Amazon Leo : le service d’internet par satellite est proche de son lancement commercial

2 Juil. 2026 • 19:30
0 Internet

Amazon fait un grand pas vers le déploiement de son réseau satellitaire Leo. Après un lancement effectué par une fusée...

Les dernières actus Apple sur iPhoneAddict :

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site