Il faut bien l’avouer ce n’est pas très rassurant surtout quand cela vient du gouvernement. Un chercheur a découvert une faille de sécurité sur Tchap, la messagerie sécurisée réservée au service de l’État.
Tchap est un service de messagerie qui doit remplacer Telegram et WhastApp dans les services de l’État français et un expert informatique a réussi à exploiter une faille de sécurité pour faire enregistrer son inscription comme un employé lambda de l’Élysée. Il faut, pourtant, avoir une adresse mail terminant par gouv.fr ou elysee.fr
“Du fait d’un problème de filtrage sur l’adresse email lors de l’inscription, j’ai réussi à m’inscrire sur l’application en tant qu’employé de l’Elysée sans avoir d’adresse mail officielle. J’ai ainsi eu accès à tous les salons et profils publics.” explique Baptiste Robert chercheur en informatique sur Twitter.
Une porte-parole de la direction interministérielle du numérique et du système d’information et de communication de l’Etat (DINSIC). assure, à BFM Tech, que la faille a été “identifiée et corrigée”
