Tchap : la nouvelle messagerie chiffrée présentait une faille

Le par Christian D.  |  7 commentaire(s) | Source : Le Figaro
Tchap

La messagerie chiffrée voulue par le gouvernement français présentait une faille dès son lancement.

Voulant disposer d'une messagerie chiffrée souveraine, à l'heure des services mondialisés circulant sur des serveurs dans d'autres pays, le gouvernement français a lancé un service de messagerie instantanée Tchap devant notamment pouvoir être utilisé au sein des administrations publiques.

Conçue par la DINSIC (Direction interministérielle du numérique et du système d’information et de communication de l’État), la société franco-britannique New Vector, dont la plate-forme Riot sous-tend l'initiative Tchap, et le groupe Thales, le tout sous la supervision de l'ANSSI, elle vise à assurer une protection des informations échangées tout en conservant l'ergonomie des services de messagerie.

L'application mobile Tchap peut aussi être installée sur n'importe quel smartphone traditionnel, sans devoir passer par un hardware sécurisé spécifique.

Tchap

Toutefois, un chercheur français en sécurité a déjà trouvé deux jours après le lancement de la plate-forme une vulnérabilité au niveau du filtrage des adresses email, qui n'est censé autoriser que les utilisateurs dotés d'une adresse email gouvernementale (gouv.fr ou elysee.fr).

Le chercheur indique avoir eu accès à l'ensemble des salons publics et aux profils des utilisateurs de l'application. Une mise à jour a rapidement été déployée quelques heures plus tard pour verrouiller la faille. Plus de peur que de mal.

  • Partager ce contenu :
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.
Complément d'information

Vos commentaires

Trier par : date / pertinence
lebonga offline Hors ligne VIP avatar 33594 points
Le #2059399
Des kadors...
rborn online Connecté Vénéré icone 3187 points
Le #2059400
Tchap c'est Tcheap
amaura offline Hors ligne Vénéré icone 3560 points
Le #2059407
C’est très limité gouv.fr et elysée.fr ... encore un service qui va servir à rien ... car les noms de domaines sont loin de s'arrêter à ces deux là dans la fonction publique d’État
Subutox offline Hors ligne VIP icone 7216 points
Le #2059416
C'est français, voulu par le gouvernement français, il restera donc toujours une grosse faille : la porte dérobée "de sécurité" mise en place volontairement.
smalldick away Absent VIP icone 7689 points
Le #2059430
Toutefois, un chercheur français en sécurité a déjà trouvé deux jours après le lancement de la plate-forme une vulnérabilité au niveau du filtrage des adresses email, qui n'est censé autoriser que les utilisateurs dotés d'une adresse email gouvernementale (gouv.fr ou elysee.fr).

c'est pas des failles, c'est des features
petitblaireau offline Hors ligne Vétéran icone 2064 points
Le #2059476
Subutox a écrit :

C'est français, voulu par le gouvernement français, il restera donc toujours une grosse faille : la porte dérobée "de sécurité" mise en place volontairement.


Absolument !
graveen offline Hors ligne VIP icone 7520 points
Le #2059519
Le chercheur est d'ailleurs porté disparu maintenant... C'est comme ça en France, on s'attaque plus facilement aux conséquences qu'aux causes
icone Suivre les commentaires
Poster un commentaire