TENDANCES
Comparateur
- AUTO
KultureGeek Apps Mobiles et Tablettes Tchap, la messagerie « sécurisée » du gouvernement, comprend une faille de sécurité
Tchap, la messagerie « sécurisée » du gouvernement, comprend une faille de sécurité
Quelle ironie. Le gouvernement a lancé cette semaine Tchap, une nouvelle application de messagerie qui est censée être sécurisée pour éviter à une personne tierce d’accéder aux conservations. Manque de bol, une faille de sécurité a déjà été repérée.
La découverte a été faite par celui qui se fait appeler Elliot Anderson sur Twitter (en référence à la série Mr. Robot avec Rami Malek). Il explique à BFM Tech avoir réussi à s’inscrire sur l’application, alors qu’elle est normalement réservée à ceux qui ont une adresse e-mail @gouv.fr ou @elysee.fr. « Du fait d’un problème de filtrage sur l’adresse email lors de l’inscription, j’ai réussi à m’inscrire sur l’application en tant qu’employé de l’Élysée sans avoir d’adresse mail officielle. J’ai ainsi eu accès à tous les salons et profils publics », a-t-il expliqué.
Quelle a été la manipulation ? Il a analysé le trafic entre le formulaire d’inscription de l’application et les serveurs pour l’intercepter. Il a ensuite fait le nécessaire pour s’inscrire en ajoutant @elysee.fr à son adresse e-mail. L’application Tchap a été bernée et a pensé qu’il s’agissait bien d’un employé. Elle a alors envoyé un mail de confirmation à son adresse e-mail personnelle (celle sans @elysee.fr). C’est fait, l’auteur a pu accéder normalement à l’application. Question sécurité, on repassera.
Tchap se repose sur une technologie standardisée baptisée Matrix. L’équipe en charge de Matrix explique que la faille était spécifique à Tchap et elle a été corrigée depuis.
4 commentaires pour cet article :
Les derniers articles
Emmanuel Macron annonce une loi pour interdire les réseaux sociaux avant 15-16 ans
Emmanuel Macron accélère sur la régulation numérique. En déplacement à Saint-Malo ce mercredi, le...
SpaceX viserait 1500 milliards de valorisation pour son entrée en bourse en 2026
Selon plusieurs sources proches du dossier, SpaceX envisagerait une introduction en bourse entre la mi-2026 et la fin 2026, avec pour objectif de lever...
Les États-Unis veulent imposer le contrôle des réseaux sociaux aux touristes (ESTA)
L’administration Trump s’apprête à serrer la vis pour les touristes étrangers exemptés de visa, y compris les...
Samsung Galaxy XR : une grosse mise à jour apporte des avatars aussi réalistes que ceux du Vision Pro
La première grande mise à jour d’Android XR pour le Samsung Galaxy XR est désormais déployée, et cette...
PlayStation Plus Extra et Premium : les jeux ajoutés en décembre 2025 (dont Assassin’s Creed Mirage)
Sony dévoile la liste des jeux qui vont disponibles sur le PlayStation Plus à partir du 16 décembre avec les abonnements Premium et...
Les bons plans live 24h/24
Objectif zoom Pentax HD D-FA 70-200mm f/2,8 ED DC AW
CRUCIAL - Disque SSD Interne - BX500 - 4To - 2,5" pouces (CT4000BX500SSD1)
Enceinte encastrable Cabasse Paire Archipel 17ICP
Elgato Stream Deck Neo
Aspirateur laveur TINECO Floor One S7 Flashdry Pet
Desktop Mini DVD Super Multi - livrable en France
CORSAIR Memoire PC DDR4 - VENGEANCE RGB PRO SL 32Go 2x16Go - 3200Mhz - CAS 16 Optimized for AMD Ryzen - Black CMH32GX4M2Z3200C16
Ricoh Theta SC2 Beige Camera 360° Vidéo 4K avec Stabilisation Haute résolution d'image Transfert de Données Haute Vitesse Capture d'image de Nuit sans Bruit Fin et Léger pour iPhone, Android Beige
OLYMPUS Tough TG- 6 Etui en Silicone CSCH-127/ Silicon Jacket V600090XW000 - livrable en France
LENOVO Système de Haut-parleurs 2.0 0A36190 - 2,5 W RMS - Noir - USB - livrable en France
[#BonPlan] Les promos High-Tech du 10 décembre (livraison avant Noël)
2XB303 Acid Bass Loop Maker
Musique
PhotoX Pro: 4K Live Wallpapers
Photo et vidéo
Dictaphone Mémos
Utilitaires
Nimian Legends: Vandgels
Jeux
1Contact Pro: Clean & Backup
Productivité
Arbres et arbustes en poche
Références
This Is the Police 2
Jeux
Diapason Pro
Musique
Fugue Machine : MIDI Sequencer
Musique
Saturation en oxygène Tracker
Forme et santé
Hunger Games : la ballade du serpent et de l'oiseau chanteur
Action et aventure
Pattaya
Comédie
Take This Waltz
Comédie
Retour à la vie sauvage
Action et aventure
La mouette
Indépendant
Pourris gâtés
Comédie
Les fantasmes
Comédie
Le mystère Henri Pick
Drame
Le principe de backdoor ça ne vous parle pas ?