• Solutions
  • Services
  • Sécurité
  • RSE
  • Ressources
    • Articles
    • Vidéos
    • Infographies
    • Quiz
    • Livre blanc
Menu
  • Solutions
  • Services
  • Sécurité
  • RSE
  • Ressources
    • Articles
    • Vidéos
    • Infographies
    • Quiz
    • Livre blanc
Rechercher
Fermer
Dépêche AFP

Tchap, la messagerie pour les fonctionnaires, avait un bug (désormais corrigé)

19 Avr 2019
© 2019 AFP

La messagerie privée sécurisée Tchap, réservée aux services de l'Etat français, avait un bug qui permettait à des intrus d'y pénétrer, et qui a été corrigé, selon l'administration et le chercheur en cybersécurité qui a trouvé la faille.

Mardi, le directeur interministériel du numérique Nadi Bou Hanna avait indiqué que l'Etat avait commencé à déployer une messagerie interne sur le modèle de Whatsapp ou Telegram, chiffrée de bout en bout et hébergée en France.

Mais jeudi matin, un chercheur en cybersécurité, Baptiste Robert, connu sur Twitter sous le pseudo d'Elliot Alderson, a trouvé en une heure un moyen de se connecter sur la messagerie, sans avoir l'adresse professionnelle en .gouv en théorie nécessaire pour accéder au service.

Il a prévenu les services de l'Etat, et la faille a été corrigée en début d'après-midi par Matrix, la fondation qui gère l'application de messagerie dont Tchap est un dérivé.

Interrogé par l'AFP, Nadi Bou Hanna a dit "assumer" qu'un bug puisse être découvert après le lancement de l'application.

"Soit vous attendez d'avoir un produit fini parfait, soit vous prenez le risque de lancer le produit" plus vite, en sachant qu'il y aura des "bugs de jeunesse", a-t-il expliqué.

"On en rencontrera certainement d'autres", a-t-il ajouté.

"Nous sommes reconnaissants" à Baptiste Robert d'avoir décelé la faille "et nous l'avons remercié", a-t-il dit.

Tchap doit permettre aux fonctionnaires de disposer d'une messagerie instantanée chiffrée dont les données sont stockées en France, a-t-il indiqué.

Mais elle n'est pas prévue pour échanger des messages classifiés, a-t-il précisé.

Dans un communiqué de presse vendredi, les services de M. Bou Hanna (direction interministérielle du numérique, Dinsic) ont précisé que l'administration lancerait prochainement un concours de "chasse aux failles" pour Tchap.

Dans ces programmes, les développeurs qui trouvent des failles dans l'application sont récompensées par une prime.

Baptiste Robert est un développeur indépendant, qui à ses heures perdues cherche des failles pour faire progresser la sécurité informatique.

"Je ne gagne pas d'argent avec les failles que je trouve", a-t-il expliqué à l'AFP. "Je cherche à aider les entreprises à les réparer".

Baptiste Robert est connu pour avoir débusqué plusieurs failles d'ampleur dans des applications grand public.

Il s'est notamment illustré récemment en Inde en démontrant le manque de sécurité de Kimbho, une application de messagerie instantanée indienne qui devait concurrencer Whatsapp.

La messagerie n'a finalement jamais pris son envol.

Elliot Alderson est le personnage principal de la série américaine Mr. Robot. Jeune programmeur peu sociable, il est ingénieur en cybersécurité le jour, et hacker justicier la nuit.

lby/tq/spi

TWITTER

Les plus consultés

Loading...
Services
infographie
29/03/2021

5G : LES IDEES RECUES, vérification !

Sécurité
article
14/11/2019

Quelles sont les bonnes pratiques contre les liens malveillants ?

Qu'il s'agisse d'un article intéressant ou d'informations sur un nouveau restaurant, « envoyez-moi le lien » est une expression couramment utilisée à l'ère de l'internet. Cela est également vrai dans...
Services
article
05/05/2020

Les directions informatiques face au télétravail

C’est une migration sans précédent qu’ont réalisé les entreprises au cours des dernières semaines. Jamais elles n’ont eu recours au télétravail de façon aussi massive et rapide que depuis les...
Solutions
article
16/06/2020

Séminaires et formations à distance, comment les organiser ?

Avec la crise sanitaire actuelle, l’organisation de séminaires, évènements et formations en présentiel ne pourra plus se faire pendant longtemps. Heureusement, il est tout à fait possible de les organiser...
Solutions
article
12/11/2019

HP Elite Dragonfly, le PC professionnel convertible le plus léger

Ultra léger, raffiné, puissant, convertible, sécurisé… les qualificatifs ne manquent pas pour décrire le HP Elite Dragonfly. Mais en photos aussi, il a de quoi impressionner ! Légèreté Avec le HP...
Solutions
article
21/12/2020

Design produit : un travail bien au-delà de l’esthétique – ITW

Comment savoir si un produit va plaire ou pas au consommateur ? Doit -on privilégier l’esthétique ? Est-ce que tout est faisable ? Le design produit est une discipline à...

Conditions générales d’utilisations
Politique de confidentialité
A propos de BusinessNow

Copyright © 2019 HP – Tous droits réservés.

powered by

HP_White_RGB_150_MX