Aussi sécurisée que Notre-Dame de Paris… Bravo l’Etat !
Je viens de regarder #Tchap la nouvelle appli sécurisé du gouvernement français. Et, put*** le résultat est horrible.@Elysee @gouvernementFR @EPhilippePM @EmmanuelMacron comment puis je vous contacter? C’est TRÈS TRÈS urgent.
Si vous avez des contacts je suis preneur.
— Elliot Alderson (@fs0c131y) 18 avril 2019
Trouvé sur BFM : « Il n’aura fallu que quelques heures pour que Tchap, la nouvelle application de messagerie sécurisée du gouvernement, montre sa première limite. Lancée ce 17 avril, Tchap est censé remplacer Telegram pour héberger les conversations sécurisées des membres du gouvernement et de leurs équipes. Sur le papier, une adresse mail de type @gouv.fr ou @elysee.fr est indispensable pour s’inscrire sur la plateforme. Sauf qu’un tour de passe-passe permettait à n’importe qui de profiter du service.
Ce 18 avril, le spécialiste en cybersécurité Elliot Alderson alertait sur Twitter d’une faille de sécurité concernant Tchap. “En théorie, l’application est réservée aux employés du gouvernement, donc aux personnes possédant une adresse mail en gouv.fr ou en elysee.fr. Du fait d’un problème de filtrage sur l’adresse email lors de l’inscription, j’ai réussi à m’inscrire sur l’application en tant qu’employé de l’Elysée sans avoir d’adresse mail officielle. J’ai ainsi eu accès à tous les salons et profils publics”, explique-t-il à BFM Tech.
Le spécialiste a rapidement alerté les responsables de Tchap, dont le service de messagerie est basé sur une technologie standardisée baptisée Matrix. »