Il faut bien l’avouer ce n’est pas très rassurant surtout quand cela vient du gouvernement. Un chercheur a découvert une faille de sécurité sur Tchap, la messagerie sécurisée réservée au service de l’État.
- Advertisement -
Tchap est un service de messagerie qui doit remplacer Telegram et WhastApp dans les services de l’État français et un expert informatique a réussi à exploiter une faille de sécurité pour faire enregistrer son inscription comme un employé lambda de l’Élysée. Il faut, pourtant, avoir une adresse mail terminant par gouv.fr ou elysee.fr
« Du fait d’un problème de filtrage sur l’adresse email lors de l’inscription, j’ai réussi à m’inscrire sur l’application en tant qu’employé de l’Elysée sans avoir d’adresse mail officielle. J’ai ainsi eu accès à tous les salons et profils publics. » explique Baptiste Robert chercheur en informatique sur Twitter.
- Advertisement -
Une porte-parole de la direction interministérielle du numérique et du système d’information et de communication de l’Etat (DINSIC). assure, à BFM Tech, que la faille a été « identifiée et corrigée »