![Tubiana, Trump, Jagger & Richards… Quoi de neuf ce mardi 16 juillet 2024 ?](/files/styles/pano_m/public/images/diaporama/6/1/1/2967116/vignette-focus.jpg?itok=ZQVi24QG)
Laurence Tubiana, proposée comme Première ministre, ne fait pas l’unanimité au sein du NFP; Donald Trump plus combatif que jamais après la tentative d’assassinat; une saison des feux de forêts qui démarre...
Laurence Tubiana, proposée comme Première ministre, ne fait pas l’unanimité au sein du NFP; Donald Trump plus combatif que jamais après la tentative d’assassinat; une saison des feux de forêts qui démarre...
Il n'y a pas d'âge pour anticiper la succession de ses biens. Parmi les possibilités lorsque vous êtes en couple, la donation au dernier vivant. On vous explique ce que c'est.
Pour entretenir son jardin, insecticides et désherbants peuvent être nécessaires. Peut-on les utiliser quand il fait chaud ?
Connu depuis les années 80, le célèbre animateur Patrick Sabatier se doit, comme tout animateur, d’incarner un certain style et d’avoir du charisme. Planet vous propose un retour sur l’évolution physique de...
La part de chance qui existe dans toute enquête, si elle ne se décide pas, peut se provoquer. Voici comment la mettre de votre côté, en suivant ces conseils parfois surprenants.
A partir du 28 août 2024, une expérimentation permettra de consulter sans prescription médicale certains masseurs-kinésithérapeutes. Pour les patients qui souffrent d’une affection longue durée nécessitant...
Publié par Nantcy Leone, le 19/04/2019
Un coup d’envoi raté. Il n’a suffi que quelques heures à Elliot Alderson, un chercheur en sécurité informatique français, pour pirater Tchap, rapporte Le Parisien. Et ce, dès son premier jour de fonctionnement.
Pourtant, l’application mobile de messagerie instantanée, chiffrée et gratuite, achemine les communications internes des agents des services de l’État. L’outil doit en effet servir aux échanges "d’informations sensibles ou moins sensibles, en mobilité ou depuis un poste de travail bureautique", indique Nadi Bou Hanna, le nouveau directeur de la DINSIC (Direction interministérielle du numérique et du système d’information et de communication de l’État), en charge du développement de la messagerie.
Comment expliquer cette défaillance ?
Eviter de passer par des solutions étrangères comme WhatsApp ou Telegram et avoir une application plus sécurisée pour les agents des services de l’Etat. Tel était l’objectif du gouvernement. Pour éviter les interceptions des échanges, un chiffrement de bout en bout a d’ailleurs été programmé, assure Nadi Bou Hanna.
Pour la rendre la plus solide possible, Thalès, une entreprise spécialisée dans l’électronique et la défense, ainsi que l’Agence nationale de la sécurité des systèmes d’information (ANSSI), le cyber-garde du corps de l’État, y ont contribuée. Les directeurs des systèmes informatiques des Armées, et du Quai d’Orsay ont aussi été impliqués, note le site spécialisé Numerama.
Ainsi, afin d’éviter tous vols de données et autres piratages, l’hébergement de l’ensemble de l’infrastructure est assuré par des serveurs de l’État.
Pour s’inscrire et accéder à la plateforme, une adresse mail officielle de type "@gouv.fr" ou "@elysee.fr" à son nom est obligatoire. Il est cependant possible de s’inscrire avec un autre mail, via un lien d’invitation envoyé par une personne déjà membre, précise Numerama.
Toutefois, une autre méthode aurait permis d’y accéder…
Le dispositif a été très rapidement déjoué. Comment ? Elliot Alderson a seulement ajouté à la fin de son adresse mail personnelle la partie "@elysee.fr". C’est alors qu’un message de confirmation lui a été transmis à son adresse personnelle.
"Du fait d’un problème de filtrage sur l’adresse email lors de l’inscription, j’ai réussi à m’inscrire sur l’application en tant qu’employé de l’Elysée sans avoir d’adresse mail officielle. J’ai ainsi eu accès à tous les salons et profils publics", a-t-il précisé à BFM Tech.
Le porte-parole de la DINSIC, tente de tempérer la situation : "Il s’agit d’une phase de démarrage. Le plus important est que l’on ait pu identifier et corriger cette faille au plus vite".
Découvrez encore plus d'actualités, en vous abonnant à la newsletter de Planet.
Votre adresse mail est collectée par Planet.fr pour vous permettre de recevoir nos actualités. En savoir plus.
Découvrez encore plus d'actualités, en vous abonnant à la newsletter de Planet.
Votre adresse mail est collectée par Planet.fr pour vous permettre de recevoir nos actualités. En savoir plus.
Copyright New Planet Media - 2024
New Planet Media, Editeur de presse en ligne, numéro d'agrément CPPAP 0624 Y 91368