La messagerie sécurisée du gouvernement français «piratée» en quelques minutes  19/04/2019

La messagerie sécurisée du gouvernement français «piratée» en quelques minutes























Un spécialiste en cybersécurité a réussi à accéder sans y avoir été autorisé au service Tchap grâce à une faille de sécurité, quelques heures à peine après le lancement de cette messagerie sécurisée destinée aux membres du gouvernement français.

Le spécialiste en cybersécurité Elliot Alderson a révélé la présence une faille de sécurité sur l'application Tchap, destinée à remplacer Whatsapp ou Telegram pour les communications des agents des services de l'État ou du gouvernement français.

«En théorie, l'application est réservée aux employés du gouvernement, donc aux personnes possédant une adresse mail en gouv.fr ou en elysee.fr. Du fait d'un problème de filtrage sur l'adresse email lors de l'inscription, j'ai réussi à m'inscrire sur l'application en tant qu'employé de l'Élysée sans avoir d'adresse mail officielle. J'ai ainsi eu accès à tous les salons et profils publics», a indiqué le «hacker» à BFM Tech.



Le spécialiste a ainsi intercepté les échanges entre le formulaire d'inscription de l'application et les serveurs et a utilisé son adresse mail personnelle, à laquelle il a ajouté le suffixe @elysee.fr. Il a ensuite reçu un email de confirmation de la part de Tchap, qui l'avait identifié comme salarié de l'Élysée, et a donc obtenu accès à l'application.

M. Alderson a immédiatement alerté les responsables de Tchap, lesquels sont parvenus à corriger la faille. «La messagerie vient d'être lancée, il s'agit d'une phase de démarrage. Le plus important est que l'on ait pu identifier et corriger cette faille au plus vite», a expliqué une porte-parole de la direction interministérielle du numérique et du système d'information et de communication de l'État (DINSIC), dans un entretien accordé à BFM Tech.

Conçue en collaboration avec New Vector, une start-up franco-britannique, Tchap est chiffrée de bout en bout et est hébergée sur des serveurs d'État. Son nom fait référence au télégraphe optique de Claude Chappe, mis en service sous la Révolution et qui fut utilisé jusqu'au milieu du 19ème siècle et à l'arrivée du télégraphe électrique.

https://fr.sputniknews.com/france/201904191040805371-messagerie-securise-du-gouvernement-francais-piratee-en-quelques-minutes/

Commentaires

1.Posté par Peter le 19/04/2019 12:03 | Alerter
Utilisez le formulaire ci-dessous pour envoyer une alerte au responsable du site concernant ce commentaire :
Annuler

Bah...méme les electrohypersensibles se font sans cesse pirater la cervelle...
on est pas au bout de nos surprises alors...

2.Posté par Bob le 20/04/2019 13:05 | Alerter
Utilisez le formulaire ci-dessous pour envoyer une alerte au responsable du site concernant ce commentaire :
Annuler

Ha ha ha ! c'est vraiment "cheap"

Nouveau commentaire :



Publicité

Brèves



Commentaires