TENDANCES
Comparateur
- AUTO
KultureGeek Apps Mobiles et Tablettes Tchap, la messagerie « sécurisée » du gouvernement, comprend une faille de sécurité
Tchap, la messagerie « sécurisée » du gouvernement, comprend une faille de sécurité
Quelle ironie. Le gouvernement a lancé cette semaine Tchap, une nouvelle application de messagerie qui est censée être sécurisée pour éviter à une personne tierce d’accéder aux conservations. Manque de bol, une faille de sécurité a déjà été repérée.
La découverte a été faite par celui qui se fait appeler Elliot Anderson sur Twitter (en référence à la série Mr. Robot avec Rami Malek). Il explique à BFM Tech avoir réussi à s’inscrire sur l’application, alors qu’elle est normalement réservée à ceux qui ont une adresse e-mail @gouv.fr ou @elysee.fr. « Du fait d’un problème de filtrage sur l’adresse email lors de l’inscription, j’ai réussi à m’inscrire sur l’application en tant qu’employé de l’Élysée sans avoir d’adresse mail officielle. J’ai ainsi eu accès à tous les salons et profils publics », a-t-il expliqué.
Quelle a été la manipulation ? Il a analysé le trafic entre le formulaire d’inscription de l’application et les serveurs pour l’intercepter. Il a ensuite fait le nécessaire pour s’inscrire en ajoutant @elysee.fr à son adresse e-mail. L’application Tchap a été bernée et a pensé qu’il s’agissait bien d’un employé. Elle a alors envoyé un mail de confirmation à son adresse e-mail personnelle (celle sans @elysee.fr). C’est fait, l’auteur a pu accéder normalement à l’application. Question sécurité, on repassera.
Tchap se repose sur une technologie standardisée baptisée Matrix. L’équipe en charge de Matrix explique que la faille était spécifique à Tchap et elle a été corrigée depuis.
4 commentaires pour cet article :
Les derniers articles
Samsung anticipe un bénéfice record grâce aux prix de la RAM
Samsung s’attend à ce que son bénéfice d’exploitation ait triplé au cours des trois derniers mois de 2025 pour...
Joy-Con Switch 2 : Nintendo lance enfin de nouveaux coloris
Nintendo a annoncé l’arrivée des premières variations de couleurs pour les manettes Joy-Con 2 de la Switch 2. Il est possible...
Grok et images IA sexuelles : l’Europe ordonne à X (Twitter) de conserver les documents
La Commission européenne serre la vis face à X (ex-Twitter). Suite à la polémique retentissant des images sexuelles de mineurs...
Xbox annonce son Developer Direct 2026 avec Fable et Forza Horizon 6
Microsoft officialise la tenue de son prochain événement, le Xbox Developer Direct 2026. La conférence, qui sera diffusée le...
[CES 2026] HP Eliteboard G1a : un PC Windows complet dissimulé dans un ingénieux clavier
HP repense le concept même de l’ordinateur portable avec une approche aussi audacieuse qu’atypique. Baptisé Eliteboard G1a, ce...
Les bons plans live 24h/24
Samsung QE43Q7F - TV QLED 43 (109 cm) - 4K UHD 3840x2160 - HDR10+ - Smart TV - Gaming Hub - 3xHDMI - WiFi
Corsair MM300 Tapis de Souris Gaming (Extended, Anti-Effilochement) Noir/Gris
Four encastrable pyrolyse SAUTER SFP932X - Chaleur pulsée - Tournebroche - Porte froide - Fonctions vapeur
Machine à espresso automatique - PHILIPS - Silent Brew EP2336/40 - 4 boissons LatteGo - Noir chromé
Cafetière filtre PHILIPS Daily HD7461/00 Beige
Machine a Cafe expresso broyeur automatique - PHILIPS EP2230/10 - Noir
HP HP Multi Function Inkjet Deskjet 4222E All-in-One Ink Cartridges
Smeg, Petite Bouilloire Électrique KLF05WHEU 0,8 L, Filtre Inox, Arrêt Automatique de Sécurité, Indicateur de Niveau d'Eau, Base Antidérapante et Range Cordon Intégré, Puissance 1400W, Blanc - livrable en France
Écrans gaming TCL 27G64
Souris Gaming Corsair Harpoon PRO RGB (12 000DPI, 6 Boutons Programmables, Rétroéclairage LED RGB) - Noire
[#Soldes] Les promos High-Tech du 8 janvier
Histoires Interactives
Jeux
MyTracks: Enregistreur GPS
Navigation
Metadata
Photo et vidéo
SAGA Synth | 16-Bit Sonic Fun!
Musique
ReSlice
Musique
Accordeur de Mandoline Pro
Musique
Accordeur de Alto Pro
Musique
Accordeur de Violon Pro
Musique
Diapason Pro
Musique
Saturation en oxygène Tracker
Forme et santé
Personne n'y comprend rien
Documentaire
Another End
Romance
Ernest Cole, photographe
Documentaire
La Malédiction : L'Origine/ La Malédiction - Collection de 2 films
Horreur
Lettres d'Iwo Jima
Drame
Ghost Rider
Horreur
Chute libre
Drame
Alien 3
Science-fi et fantasy
Le principe de backdoor ça ne vous parle pas ?