Il faut bien l’avouer ce n’est pas très rassurant surtout quand cela vient du gouvernement. Un chercheur a découvert une faille de sécurité sur Tchap, la messagerie sécurisée réservée au service de l’État.

Tchap est un service de messagerie qui doit remplacer Telegram et WhastApp dans les services de l’État français et un expert informatique a réussi à exploiter une faille de sécurité pour faire enregistrer son inscription comme un employé lambda de l’Élysée. Il faut, pourtant, avoir une adresse mail terminant par gouv.fr ou elysee.fr

« Du fait d’un problème de filtrage sur l’adresse email lors de l’inscription, j’ai réussi à m’inscrire sur l’application en tant qu’employé de l’Elysée sans avoir d’adresse mail officielle. J’ai ainsi eu accès à tous les salons et profils publics. » explique Baptiste Robert chercheur en informatique sur Twitter.

Une porte-parole de la direction interministérielle du numérique et du système d’information et de communication de l’Etat (DINSIC). assure, à BFM Tech, que la faille a été « identifiée et corrigée »

Partagez cet article

A lire, à voir également

MHD condamné à 12 ans de prison : Le verdict dans le procès pour meurtre lors d’un règlement de comptes entre gangs parisiens

La cour d'assises de Paris a prononcé le verdict le 23 septembre, après plus de deux semaines de délibérations. Le

La rédaction By La rédaction

Emmanuel Macron se rendra en Corse fin septembre

Le ministre de l'Intérieur Gérald Darmanin a annoncé la visite prochaine du

By La rédaction

Montpellier : agression du streamer NoWay et vol de sa montre de luxe, il diffuse la vidéo

Le streamer de jeu vidéo allemand NoWay, de son vrai nom Frederik

By La rédaction