Tchap : la nouvelle messagerie chiffrée présentait une faille

Le par  |  7 commentaire(s) Source : Le Figaro
Tchap

La messagerie chiffrée voulue par le gouvernement français présentait une faille dès son lancement.

Voulant disposer d'une messagerie chiffrée souveraine, à l'heure des services mondialisés circulant sur des serveurs dans d'autres pays, le gouvernement français a lancé un service de messagerie instantanée Tchap devant notamment pouvoir être utilisé au sein des administrations publiques.

Conçue par la DINSIC (Direction interministérielle du numérique et du système d’information et de communication de l’État), la société franco-britannique New Vector, dont la plate-forme Riot sous-tend l'initiative Tchap, et le groupe Thales, le tout sous la supervision de l'ANSSI, elle vise à assurer une protection des informations échangées tout en conservant l'ergonomie des services de messagerie.

L'application mobile Tchap peut aussi être installée sur n'importe quel smartphone traditionnel, sans devoir passer par un hardware sécurisé spécifique.

Tchap

Toutefois, un chercheur français en sécurité a déjà trouvé deux jours après le lancement de la plate-forme une vulnérabilité au niveau du filtrage des adresses email, qui n'est censé autoriser que les utilisateurs dotés d'une adresse email gouvernementale (gouv.fr ou elysee.fr).

Le chercheur indique avoir eu accès à l'ensemble des salons publics et aux profils des utilisateurs de l'application. Une mise à jour a rapidement été déployée quelques heures plus tard pour verrouiller la faille. Plus de peur que de mal.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2059399
Des kadors...
Le #2059400
Tchap c'est Tcheap
Le #2059407
C’est très limité gouv.fr et elysée.fr ... encore un service qui va servir à rien ... car les noms de domaines sont loin de s'arrêter à ces deux là dans la fonction publique d’État
Le #2059416
C'est français, voulu par le gouvernement français, il restera donc toujours une grosse faille : la porte dérobée "de sécurité" mise en place volontairement.
Le #2059430
Toutefois, un chercheur français en sécurité a déjà trouvé deux jours après le lancement de la plate-forme une vulnérabilité au niveau du filtrage des adresses email, qui n'est censé autoriser que les utilisateurs dotés d'une adresse email gouvernementale (gouv.fr ou elysee.fr).

c'est pas des failles, c'est des features
Le #2059476
Subutox a écrit :

C'est français, voulu par le gouvernement français, il restera donc toujours une grosse faille : la porte dérobée "de sécurité" mise en place volontairement.


Absolument !
Le #2059519
Le chercheur est d'ailleurs porté disparu maintenant... C'est comme ça en France, on s'attaque plus facilement aux conséquences qu'aux causes
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme