• Solutions
  • Services
  • Sécurité
  • RSE
  • Ressources
    • Articles
    • Vidéos
    • Infographies
    • Quiz
    • Livre blanc
Menu
  • Solutions
  • Services
  • Sécurité
  • RSE
  • Ressources
    • Articles
    • Vidéos
    • Infographies
    • Quiz
    • Livre blanc
Rechercher
Fermer
Dépêche AFP

Tchap, la messagerie pour les fonctionnaires, avait un bug (désormais corrigé)

19 Avr 2019
© 2019 AFP

La messagerie privée sécurisée Tchap, réservée aux services de l'Etat français, avait un bug qui permettait à des intrus d'y pénétrer, et qui a été corrigé, selon l'administration et le chercheur en cybersécurité qui a trouvé la faille.

Mardi, le directeur interministériel du numérique Nadi Bou Hanna avait indiqué que l'Etat avait commencé à déployer une messagerie interne sur le modèle de Whatsapp ou Telegram, chiffrée de bout en bout et hébergée en France.

Mais jeudi matin, un chercheur en cybersécurité, Baptiste Robert, connu sur Twitter sous le pseudo d'Elliot Alderson, a trouvé en une heure un moyen de se connecter sur la messagerie, sans avoir l'adresse professionnelle en .gouv en théorie nécessaire pour accéder au service.

Il a prévenu les services de l'Etat, et la faille a été corrigée en début d'après-midi par Matrix, la fondation qui gère l'application de messagerie dont Tchap est un dérivé.

Interrogé par l'AFP, Nadi Bou Hanna a dit "assumer" qu'un bug puisse être découvert après le lancement de l'application.

"Soit vous attendez d'avoir un produit fini parfait, soit vous prenez le risque de lancer le produit" plus vite, en sachant qu'il y aura des "bugs de jeunesse", a-t-il expliqué.

"On en rencontrera certainement d'autres", a-t-il ajouté.

"Nous sommes reconnaissants" à Baptiste Robert d'avoir décelé la faille "et nous l'avons remercié", a-t-il dit.

Tchap doit permettre aux fonctionnaires de disposer d'une messagerie instantanée chiffrée dont les données sont stockées en France, a-t-il indiqué.

Mais elle n'est pas prévue pour échanger des messages classifiés, a-t-il précisé.

Dans un communiqué de presse vendredi, les services de M. Bou Hanna (direction interministérielle du numérique, Dinsic) ont précisé que l'administration lancerait prochainement un concours de "chasse aux failles" pour Tchap.

Dans ces programmes, les développeurs qui trouvent des failles dans l'application sont récompensées par une prime.

Baptiste Robert est un développeur indépendant, qui à ses heures perdues cherche des failles pour faire progresser la sécurité informatique.

"Je ne gagne pas d'argent avec les failles que je trouve", a-t-il expliqué à l'AFP. "Je cherche à aider les entreprises à les réparer".

Baptiste Robert est connu pour avoir débusqué plusieurs failles d'ampleur dans des applications grand public.

Il s'est notamment illustré récemment en Inde en démontrant le manque de sécurité de Kimbho, une application de messagerie instantanée indienne qui devait concurrencer Whatsapp.

La messagerie n'a finalement jamais pris son envol.

Elliot Alderson est le personnage principal de la série américaine Mr. Robot. Jeune programmeur peu sociable, il est ingénieur en cybersécurité le jour, et hacker justicier la nuit.

lby/tq/spi

TWITTER

Les plus consultés

Loading...
RSE
article
04/07/2019

Comment HP réinvente le mode de conception, de fabrication, d’utilisation et de récupération de ses produits

Selon le Global Footprint Network, en 2018, le jour du dépassement global a été le 1er août. Cette date sur le calendrier représente le jour où l’humanité a utilisé toutes...
Solutions
infographie
20/07/2020

Eric, le pro du télétravail partage ses conseils

Solutions
article
17/06/2021

Une productivité renforcée avec l’application HP Smart

À l’heure où les imprimantes connectées investissent de plus en plus le monde de l’entreprise, HP propose une solution d’impression intelligente, HP+. Elle mise sur l’association d’une application poussée avec...
RSE
article
15/08/2019

Favoriser la dignité, le respect et la responsabilisation de tous nos collaborateurs

  Nous savons que l’amélioration de l'innovation et la croissance de l’entreprise proviennent d’équipe et de personnes diverses et responsabilisées. Pour cela, nous favorisons la dignité, le respect, l’égalité et...
Services
article
15/02/2021

Les 9 tendances technologiques à suivre en 2021 selon Gartner

Comme tous les ans, le cabinet de conseil américain Gartner publie un rapport dans lequel il met en avant les tendances à venir en matière de technologies stratégiques. Voici ce...
Solutions
article
21/12/2020

Design produit : un travail bien au-delà de l’esthétique – ITW

Comment savoir si un produit va plaire ou pas au consommateur ? Doit -on privilégier l’esthétique ? Est-ce que tout est faisable ? Le design produit est une discipline à...

Conditions générales d’utilisations
Politique de confidentialité
A propos de BusinessNow

Copyright © 2019 HP – Tous droits réservés.

powered by

HP_White_RGB_150_MX