Portail Du Sat
Tchap, la messagerie (très mal) sécurisée du Gouvernement 140627075413110523 Bonjour à tous

Ceci est votre première visite, alors inscrivez-vous pour avoir accès à tout les sujets du forum, bonne navigation sur Portail du sat.
Meilleurs posteurs
Admin (4182)
4182 Messages - 32%
meknessi14 (3624)
3624 Messages - 28%
SIDALI55 (1520)
1520 Messages - 12%
sindbad001 (1381)
1381 Messages - 11%
scott_311 (805)
805 Messages - 6%
rednass (552)
552 Messages - 4%
bogoss (262)
262 Messages - 2%
toto rina (260)
260 Messages - 2%
matelot (158)
158 Messages - 1%
132 Messages - 1%
Connexion
Mai 2019
LunMarMerJeuVenSamDim
  12345
6789101112
13141516171819
20212223242526
2728293031  

Calendrier

Translator/Traducteur
Partagez
Aller en bas
SIDALI55
SIDALI55
Messages : 1520
Points : 2922
Réputation : 4
Date d'inscription : 10/11/2014

Tchap, la messagerie (très mal) sécurisée du Gouvernement Empty Tchap, la messagerie (très mal) sécurisée du Gouvernement

le Mer 24 Avr - 19:10
Félix Marciano - vendredi 19 avril 2019 - 10:19

Tchap, la messagerie (très mal) sécurisée du Gouvernement Tchap-300-6277

A peine lancée, la messagerie ultra confidentielle réservée aux membres du Gouvernement serait déjà victime d'une faille de sécurité. 


Il y a quelques semaines, Mounir Mahjoubi, alors secrétaire d’État chargé du Numérique, faisait part de sa volonté de mettre en place une messagerie instantanée ultra sécurisée et 100 % française pour que les membres du Gouvernement, les parlementaires et les hauts fonctionnaires puissent communiquer de façon totalement confidentielle. Un projet louable dans la mesure où nombre de ces dignitaires utilisent quotidiennement des outils ordinaires, comme WhatsApp ou Messenger pour s'échanger des informations souvent sensibles. Beaucoup de hauts responsables emploient Telegram, qui crypte les communications, mais l'origine russe de cette messagerie très populaire dans certains milieux n'était pas de nature à rassurer les autorités.


D'où l'idée de créer et de préconiser une solution "souveraine", avec des communications chiffrées de bout en bout et des serveurs d'Etat situés en France. C'est ainsi qu'est née Tchap, qui a été lancée officiellement ce mardi 17 avril. Compatible Android et iOS et disponible sur le Play Store de Google et l'App Store d'Apple, cette messagerie instantanée ultra sécurisée est toutefois réservée exclusivement à des utilisateurs triés sur le volet, avec des adresses mail du type mail de type gouv.fr ou elysee.fr. Bref, un outil sûr et certifié, garantissant la confidentialité et l'intégrité des communications entre les représentants de l'Etat. 

Seulement voilà : dès le lendemain du lancement de Tchap, un chercheur en sécité – qui se surnomme Elot Alderson – découvrait une faille de sécurité béante. De fait, sans avoir d'adresse mail conforme, il a réussi à s'inscrire sur la messagerie en tant qu'employé de l'Elysée – en ajoutant simplement @presidence@elysee.fr à son adresse personnelle –, ce qui lui a permis d'accéder à tous les salons publics de conversation, aux profils de tous les inscrits et à d'autres informations. En bon citoyen, et après avoir publié un tweet d'alerte, il est entré en contact avec es services de l’Etat et les développeurs de Matrix, le protocole de communication utilisé par Tchap, et un correctif a été déployé dès le mercredi après-midi.



Selon les responsables de l'application, personne d'autre n'aurait utilisé cette faille entretemps. Mais la bourde fait tâche, et on a connu des démarrages plus glorieux. D'autant que plusieurs experts en sécurité mettent en doute l'aspect souverain de l'application, du fait qu'elle exploite des services Web de Google, notamment le système de notifications Firebase Messaging. Pas de risque a priori pour le contenu des messages, qui sont chiffrés, mais, aux dires des spécialistes, cela pourrait des problèmes avec les métadonnées. Affaire à suivre donc. 

Illustration : :copyright: Tchap
Revenir en haut
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum