TENDANCES
Comparateur
- AUTO
KultureGeek Apps Mobiles et Tablettes Tchap, la messagerie « sécurisée » du gouvernement, comprend une faille de sécurité
Tchap, la messagerie « sécurisée » du gouvernement, comprend une faille de sécurité
Quelle ironie. Le gouvernement a lancé cette semaine Tchap, une nouvelle application de messagerie qui est censée être sécurisée pour éviter à une personne tierce d’accéder aux conservations. Manque de bol, une faille de sécurité a déjà été repérée.
La découverte a été faite par celui qui se fait appeler Elliot Anderson sur Twitter (en référence à la série Mr. Robot avec Rami Malek). Il explique à BFM Tech avoir réussi à s’inscrire sur l’application, alors qu’elle est normalement réservée à ceux qui ont une adresse e-mail @gouv.fr ou @elysee.fr. « Du fait d’un problème de filtrage sur l’adresse email lors de l’inscription, j’ai réussi à m’inscrire sur l’application en tant qu’employé de l’Élysée sans avoir d’adresse mail officielle. J’ai ainsi eu accès à tous les salons et profils publics », a-t-il expliqué.
Quelle a été la manipulation ? Il a analysé le trafic entre le formulaire d’inscription de l’application et les serveurs pour l’intercepter. Il a ensuite fait le nécessaire pour s’inscrire en ajoutant @elysee.fr à son adresse e-mail. L’application Tchap a été bernée et a pensé qu’il s’agissait bien d’un employé. Elle a alors envoyé un mail de confirmation à son adresse e-mail personnelle (celle sans @elysee.fr). C’est fait, l’auteur a pu accéder normalement à l’application. Question sécurité, on repassera.
Tchap se repose sur une technologie standardisée baptisée Matrix. L’équipe en charge de Matrix explique que la faille était spécifique à Tchap et elle a été corrigée depuis.
4 commentaires pour cet article :
Les derniers articles
Malgré la pression de Trump, New York adopte une loi sur la sécurité de l’IA
Les menaces de la Maison blanche seront restées sans effets : l’État de New York a légiféré pour mieux...
Cyberattaque : la panne de La Banque Postale et La Poste continue
Le groupe La Poste est frappé ce lundi par une cyberattaque d’ampleur qui rend inaccessibles ses services numériques, ainsi que La...
L’Odyssée : premier teaser pour le péplum de Nolan
Christopher Nolan a enfin levé le voile sur L’Odyssée, son prochain long-métrage dont la sortie en salles est fixée au...
Avatar 3: De Feu et de Cendres : un box office qui s’érode au lancement, mais dépasse tout de même les 300 millions de dollars
Cette fois, les 2 milliards de dollars aux box-office ne sont pas gagnés d’avance : le retour sur Pandora a en effet provoqué un...
Interdiction des réseaux sociaux aux moins de 15 ans : le projet de loi est prêt pour début 2026
La ministre déléguée au Numérique, Anne Le Hénanff, confirme que le texte législatif visant à bannir les...
Les bons plans live 24h/24
msi - MAG Forge 100R - livrable en France
Galaxy S25 FE 6,7\" 5G Nano SIM 128 Go Blanc
Split Fiction PS5 | Jeu Vidéo | Français
EA SPORTS FC 26 Standard Edition Switch 2 | Jeu Vidéo | Français
DELL 770-BBIF Accessoire de Racks - Accessoires de Racks (Métallique, PowerEdge R210 PowerEdge R220 PowerEdge R310 PowerEdge R230 PowerEdge R410 PowerEdge R415, 1 pièce(s)) - livrable en France
EA SPORTS FC 26 Standard Edition PS5 | Jeu Vidéo | Français
EA SPORTS FC 26 Standard Edition PS4 | Jeu Vidéo | Français
Écouteurs sans fil Sennheiser CX 350BT avec tour de cou,Noir - livrable en France
Jeu Marvel's Iron Man VR sur PlayStation VR - livrable en France
Jeu Need for Speed Heat pour Playstation 4 (PS4)
IPTV Smart Pro - TV En Direct
Divertissement
OCTACHRON MIDI Drum Sequencer
Musique
Rusty Lake Hotel
Jeux
Don't Starve: Pocket Edition
Jeux
Dungeons of Dreadrock 2
Jeux
Sadhana - The way back
Jeux
Happy Game :)
Jeux
KB-1 Keyboard Suite
Musique
RE-1 Tape Machine
Musique
![icone \](https://is1-ssl.mzstatic.com/image/thumb/Purple128/v4/d1/8a/d8/d18ad88b-a76b-e54b-b1a8-58bec15537af/AppIcon-1x_U007emarketing-0-85-220-0-7.png/128x128bb.jpg "Application \")
"PUSH"
Jeux
Bad Boys for Life
Action et aventure
Beethoven: Une star est née!
Action et aventure
Vaillante
Enfants / famille
Uncharted
Action et aventure
La Princesse enchantée
Comédie
Le voyage extraordinaire de Seraphima
Enfants / famille
Oggy et les cafards (2013)
Enfants / famille
Le mystère du livre sacré
Enfants / famille
Le principe de backdoor ça ne vous parle pas ?