portaildusat
Tchap, la messagerie (très mal) sécurisée du Gouvernement 20172210

Bonjour à toi !
Ceci est votre première visite, alors inscrivez-vous pour avoir accès à tous les sujets du forum, bonne navigation sur portaildusat.com
n'oublier pas de faire une présentation et valider le règlement du forum ainsi que faire votre signature sur votre profile c'est très important pour que vous soyez un membre à 100% parmi nous et avoir accès à toute les pages !.
et n'oublier pas que la plupart des intervenants ici vous aident bénévolement sans en gagner en retour, soyez alors très respectueux et patient envers eux pour vos demandes ou renseignements pour avoir une réponse clair d'une personne de notre équipe ou membre !

Si vous souhaitez participer à la vie du forum faite en part à l'Administrateur du forum et de vos motivations !

Bonne visite parmi nous !
Meilleurs posteurs
Admin (4331)
4331 Messages - 31%
meknessi14 (3633)
3633 Messages - 26%
SIDALI55 (2491)
2491 Messages - 18%
sindbad001 (1381)
1381 Messages - 10%
scott_311 (805)
805 Messages - 6%
rednass (552)
552 Messages - 4%
bogoss (262)
262 Messages - 2%
toto rina (260)
260 Messages - 2%
matelot (157)
157 Messages - 1%
132 Messages - 1%
Connexion
Août 2019
LunMarMerJeuVenSamDim
   1234
567891011
12131415161718
19202122232425
262728293031 

Calendrier

Translator/Traducteur
Partagez
Aller en bas
SIDALI55
SIDALI55
Messages : 2491
Points : 5072
Réputation : 15
Date d'inscription : 10/11/2014

Tchap, la messagerie (très mal) sécurisée du Gouvernement Empty Tchap, la messagerie (très mal) sécurisée du Gouvernement

le Mer 24 Avr - 19:10
Félix Marciano - vendredi 19 avril 2019 - 10:19

Tchap, la messagerie (très mal) sécurisée du Gouvernement Tchap-300-6277

A peine lancée, la messagerie ultra confidentielle réservée aux membres du Gouvernement serait déjà victime d'une faille de sécurité. 


Il y a quelques semaines, Mounir Mahjoubi, alors secrétaire d’État chargé du Numérique, faisait part de sa volonté de mettre en place une messagerie instantanée ultra sécurisée et 100 % française pour que les membres du Gouvernement, les parlementaires et les hauts fonctionnaires puissent communiquer de façon totalement confidentielle. Un projet louable dans la mesure où nombre de ces dignitaires utilisent quotidiennement des outils ordinaires, comme WhatsApp ou Messenger pour s'échanger des informations souvent sensibles. Beaucoup de hauts responsables emploient Telegram, qui crypte les communications, mais l'origine russe de cette messagerie très populaire dans certains milieux n'était pas de nature à rassurer les autorités.


D'où l'idée de créer et de préconiser une solution "souveraine", avec des communications chiffrées de bout en bout et des serveurs d'Etat situés en France. C'est ainsi qu'est née Tchap, qui a été lancée officiellement ce mardi 17 avril. Compatible Android et iOS et disponible sur le Play Store de Google et l'App Store d'Apple, cette messagerie instantanée ultra sécurisée est toutefois réservée exclusivement à des utilisateurs triés sur le volet, avec des adresses mail du type mail de type gouv.fr ou elysee.fr. Bref, un outil sûr et certifié, garantissant la confidentialité et l'intégrité des communications entre les représentants de l'Etat. 

Seulement voilà : dès le lendemain du lancement de Tchap, un chercheur en sécité – qui se surnomme Elot Alderson – découvrait une faille de sécurité béante. De fait, sans avoir d'adresse mail conforme, il a réussi à s'inscrire sur la messagerie en tant qu'employé de l'Elysée – en ajoutant simplement @presidence@elysee.fr à son adresse personnelle –, ce qui lui a permis d'accéder à tous les salons publics de conversation, aux profils de tous les inscrits et à d'autres informations. En bon citoyen, et après avoir publié un tweet d'alerte, il est entré en contact avec es services de l’Etat et les développeurs de Matrix, le protocole de communication utilisé par Tchap, et un correctif a été déployé dès le mercredi après-midi.



Selon les responsables de l'application, personne d'autre n'aurait utilisé cette faille entretemps. Mais la bourde fait tâche, et on a connu des démarrages plus glorieux. D'autant que plusieurs experts en sécurité mettent en doute l'aspect souverain de l'application, du fait qu'elle exploite des services Web de Google, notamment le système de notifications Firebase Messaging. Pas de risque a priori pour le contenu des messages, qui sont chiffrés, mais, aux dires des spécialistes, cela pourrait des problèmes avec les métadonnées. Affaire à suivre donc. 

Illustration : :copyright: Tchap
Revenir en haut
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum