TENDANCES
Comparateur
- AUTO
KultureGeek PC et systèmes Tchap, la messagerie « sécurisée » du gouvernement, comprend une faille de sécurité
Tchap, la messagerie « sécurisée » du gouvernement, comprend une faille de sécurité
Quelle ironie. Le gouvernement a lancé cette semaine Tchap, une nouvelle application de messagerie qui est censée être sécurisée pour éviter à une personne tierce d’accéder aux conservations. Manque de bol, une faille de sécurité a déjà été repérée.
La découverte a été faite par celui qui se fait appeler Elliot Anderson sur Twitter (en référence à la série Mr. Robot avec Rami Malek). Il explique à BFM Tech avoir réussi à s’inscrire sur l’application, alors qu’elle est normalement réservée à ceux qui ont une adresse e-mail @gouv.fr ou @elysee.fr. « Du fait d’un problème de filtrage sur l’adresse email lors de l’inscription, j’ai réussi à m’inscrire sur l’application en tant qu’employé de l’Élysée sans avoir d’adresse mail officielle. J’ai ainsi eu accès à tous les salons et profils publics », a-t-il expliqué.
Quelle a été la manipulation ? Il a analysé le trafic entre le formulaire d’inscription de l’application et les serveurs pour l’intercepter. Il a ensuite fait le nécessaire pour s’inscrire en ajoutant @elysee.fr à son adresse e-mail. L’application Tchap a été bernée et a pensé qu’il s’agissait bien d’un employé. Elle a alors envoyé un mail de confirmation à son adresse e-mail personnelle (celle sans @elysee.fr). C’est fait, l’auteur a pu accéder normalement à l’application. Question sécurité, on repassera.
Tchap se repose sur une technologie standardisée baptisée Matrix. L’équipe en charge de Matrix explique que la faille était spécifique à Tchap et elle a été corrigée depuis.
4 commentaires pour cet article :
Les derniers articles
Netflix veut que les intrigues des films soient répétées pour les spectateurs distraits par leur smartphone
Matt Damon et Ben Affleck ont profité de leur passage dans le podcast Joe Rogan Experience pour la promotion de leur nouveau film The Rip afin...
[Test] InnAIO T10 : le traducteur IA magnétique qui veut dépasser Google Traduction
Le marché des traducteurs instantanés vit un drôle de retour en grâce. Pendant des années, on a considéré...
Avengers Doomsday : les teasers ont dépassé un milliard de vues
Marvel a réussi son pari avec le marketing d’Avengers : Doomsday par une série de teasers diffusés d’abord dans les...
De nouveaux opérateurs français ajoutent des frais de résiliation
Bouygues Telecom n’est pas le seul opérateur à imposer des frais de résiliation pour ses forfaits sans engagement, voilà...
ChatGPT Go, l’abonnement moins cher, débarque dans le monde entier
ChatGPT Go était déjà disponible dans quelques pays, dont en France, et voilà maintenant que l’abonnement le moins cher...
Les bons plans live 24h/24
Philips Hue Câble de Charge d'Extérieur CSA-2DA 5 m (24 V) - Noir
MSI GeForce RTX 4060 Ti Ventus 2X Black 16G OC Carte Graphique - 16 Go GDDR6 (18 GB/s, 128-bit), PCIe 4.0-2 x Ventilateurs TORX Fan 4.0 - HDMI 2.1a, DisplayPort 1.4a
Bose S1 Pro+ Système de sonorisation sans Fil Tout-en-Un, Noire
Apple Watch Band - Bracelet Sport - 45 mm - Pride Edition - S/M
Corsair iCUE Link Câble Kit - Noir
Apple Watch Series 10 (46 mm GPS) Montre connectée avec Boîtier en Aluminium Noir de Jais et Bracelet Sport Noir (M/L). Suivi de l’activité Physique, app ECG, écran Retina Toujours activé
Montres bracelet Homme - CASIO EFR-526L-1AVUEF
Pentax 65931 Jumelles AP 8 x 30 WP avec Etui Noir
TQ83S90F 211 cm 2025
Caméra de surveillance TP-LINK Wifi Tapo TC41 & Tapo TC71
MTG Guide
Références
Metadata
Photo et vidéo
SAGA Synth | 16-Bit Sonic Fun!
Musique
ReSlice
Musique
Accordeur de Mandoline Pro
Musique
Accordeur de Alto Pro
Musique
Accordeur de Violon Pro
Musique
Saturation en oxygène Tracker
Forme et santé
ROD Multiplayer Conduite
Jeux
Boba Yeah stickers
Autocollants
Borderlands (2024)
Science-fi et fantasy
Il reste encore demain
Comédie
Vermines
Horreur
La Mule / Gran Torino Collection 2 Films
Drame
Beowulf
Science-fi et fantasy
Last Flag Flying
Indépendant
Une vie entre deux océans
Drame
Free State of Jones
Action et aventure
Le principe de backdoor ça ne vous parle pas ?