TENDANCES
Comparateur
- AUTO
KultureGeek Apps Mobiles et Tablettes Tchap, la messagerie « sécurisée » du gouvernement, comprend une faille de sécurité
Tchap, la messagerie « sécurisée » du gouvernement, comprend une faille de sécurité
Quelle ironie. Le gouvernement a lancé cette semaine Tchap, une nouvelle application de messagerie qui est censée être sécurisée pour éviter à une personne tierce d’accéder aux conservations. Manque de bol, une faille de sécurité a déjà été repérée.
La découverte a été faite par celui qui se fait appeler Elliot Anderson sur Twitter (en référence à la série Mr. Robot avec Rami Malek). Il explique à BFM Tech avoir réussi à s’inscrire sur l’application, alors qu’elle est normalement réservée à ceux qui ont une adresse e-mail @gouv.fr ou @elysee.fr. « Du fait d’un problème de filtrage sur l’adresse email lors de l’inscription, j’ai réussi à m’inscrire sur l’application en tant qu’employé de l’Élysée sans avoir d’adresse mail officielle. J’ai ainsi eu accès à tous les salons et profils publics », a-t-il expliqué.
Quelle a été la manipulation ? Il a analysé le trafic entre le formulaire d’inscription de l’application et les serveurs pour l’intercepter. Il a ensuite fait le nécessaire pour s’inscrire en ajoutant @elysee.fr à son adresse e-mail. L’application Tchap a été bernée et a pensé qu’il s’agissait bien d’un employé. Elle a alors envoyé un mail de confirmation à son adresse e-mail personnelle (celle sans @elysee.fr). C’est fait, l’auteur a pu accéder normalement à l’application. Question sécurité, on repassera.
Tchap se repose sur une technologie standardisée baptisée Matrix. L’équipe en charge de Matrix explique que la faille était spécifique à Tchap et elle a été corrigée depuis.
4 commentaires pour cet article :
Les derniers articles
Discord : un piratage inclut des données d’utilisateurs et leurs pièces d’identité
Discord annonce avoir subi une fuite de données d’utilisateurs parce que l’un de ses prestataires externes a été...
🔥 [#FrenchDays] Les promos High-Tech du 3 octobre
Chaque jour nous dénichons pour vous des promos sur les produits High-Tech pour vous faire économiser le plus d’argent possible. Voici...
Amazon Haul débarque en France : des articles à bas prix pour contrer Temu et Shein
Amazon lance en France une version bêta de son service Amazon Haul, une nouvelle offensive sur le marché des produits à très...
Piratage : les données de clients Renault ont été volées au Royaume-Uni
Renault UK a confirmé que les données de certains de ses clients et ceux de Dacia ont été volées lors d’une...
Gmail peut désormais envoyer des e-mails chiffrés de bout en bout à tout le monde
Google lève une barrière en permettant maintenant aux utilisateurs de Gmail d’envoyer des e-mails chiffrés de bout en bout...
Les bons plans live 24h/24
LG TV QNED MiniLED 4K 2024 | 86QNED91T | 86'' (217 cm) | QNED | Processeur α8 AI 4K | Alexa
![image produit Star Wars Outlaws - Gold Edition (inclut le Season Pass et un Early access)) - [Xbox Series X]](https://kulturegeek.fr/comparateur/img_products/160831/jeu-xbox-ubisoft-star-wars-outlaws-gold-ed-20427_thumb.jpg)
Star Wars Outlaws - Gold Edition (inclut le Season Pass et un Early access)) - [Xbox Series X]
![image produit Star Wars Outlaws - Edition Gold (inclut le Season Pass et un Early access) - [PlayStation 5]](https://kulturegeek.fr/comparateur/img_products/160829/jeu-ps5-ubisoft-star-wars-outlaws-gold-6501_thumb.jpg)
Star Wars Outlaws - Edition Gold (inclut le Season Pass et un Early access) - [PlayStation 5]
Tapo Moniteur de température et d'humidité connecté T315, avec écran E-Ink 2,7", capteur suisse de haute précision, économie d'énergie, durée de vie de la batterie jusqu'à 2 an, Tapo Hub requis
PHILIPS SENSEO Original HD6553/21 - Bleu gris
TCL TS8212 2.1.2 BT Dolby Atmos 2.1.2 Barre de Son avec Caisson de Basses sans Fil et Sortie Max. 300 W (Dolby Audio, HDMI 2.1 eARC, USB, Dolby TrueHD, Dolby Digital Plus, Télécommande) Noir
Pokémon Écarlate + Splatoon 3
TQ65QN86D NEO QLED Dolby Atmos 4K 165cm 2024
Barre de son SAMSUNG HW-S810D
Robot Aspirateur Laveur ROBOROCK QRevo Plus WHITE
[#FrenchDays] Les promos High-Tech du 3 octobre
EARTH 3D Planète ultra réelle
Utilitaires
Accordeur de Mandoline Pro
Musique
Diapason Pro
Musique
Accordeur de Alto Pro
Musique
Call Ranger: Bloqueur d'appels
Utilitaires
TeleGuard
Réseaux sociaux
ROD Multiplayer Conduite
Jeux
KB-1 Keyboard Suite
Musique
RE-1 Tape Machine
Musique
Video Grabber
Divertissement
Kill Them All
Action et aventure
Elysium
Action et aventure
Risque Maximum
Action et aventure
The Social Network
Comédie
Raison et sentiments
Comédie
Universal Soldier : Combat Absolu
Science-fi et fantasy
Cavale sans issue
Action et aventure
Les fous du roi
Drame
Le principe de backdoor ça ne vous parle pas ?