Ecoutez Radio Sputnik
    Hacker

    La messagerie sécurisée du gouvernement français «piratée» en quelques minutes

    CC BY 2.0 / Alexandre Normand
    France
    URL courte
    11400
    S'abonner

    Un spécialiste en cybersécurité a réussi à accéder sans y avoir été autorisé au service Tchap grâce à une faille de sécurité, quelques heures à peine après le lancement de cette messagerie sécurisée destinée aux membres du gouvernement français.

    Le spécialiste en cybersécurité Elliot Alderson a révélé la présence une faille de sécurité sur l'application Tchap, destinée à remplacer Whatsapp ou Telegram pour les communications des agents des services de l'État ou du gouvernement français.

    «En théorie, l'application est réservée aux employés du gouvernement, donc aux personnes possédant une adresse mail en gouv.fr ou en elysee.fr. Du fait d'un problème de filtrage sur l'adresse email lors de l'inscription, j'ai réussi à m'inscrire sur l'application en tant qu'employé de l'Élysée sans avoir d'adresse mail officielle. J'ai ainsi eu accès à tous les salons et profils publics», a indiqué le «hacker» à BFM Tech.

    Le spécialiste a ainsi intercepté les échanges entre le formulaire d'inscription de l'application et les serveurs et a utilisé son adresse mail personnelle, à laquelle il a ajouté le suffixe @elysee.fr. Il a ensuite reçu un email de confirmation de la part de Tchap, qui l'avait identifié comme salarié de l'Élysée, et a donc obtenu accès à l'application.

    M. Alderson a immédiatement alerté les responsables de Tchap, lesquels sont parvenus à corriger la faille. «La messagerie vient d'être lancée, il s'agit d'une phase de démarrage. Le plus important est que l'on ait pu identifier et corriger cette faille au plus vite», a expliqué une porte-parole de la direction interministérielle du numérique et du système d'information et de communication de l'État (DINSIC), dans un entretien accordé à BFM Tech.

    Conçue en collaboration avec New Vector, une start-up franco-britannique, Tchap est chiffrée de bout en bout et est hébergée sur des serveurs d'État. Son nom fait référence au télégraphe optique de Claude Chappe, mis en service sous la Révolution et qui fut utilisé jusqu'au milieu du 19ème siècle et à l'arrivée du télégraphe électrique.

    Tags:
    cyberattaque, hackers, Tchap, France
    Règles de conduiteDiscussion
    Commenter via FacebookCommenter via Sputnik