La messagerie de l’état piratée en moins de deux heures

En effet, Jeudi 18 avril, la messagerie nommée Tchap dédiée au personnel du gouvernement a été piratée. Les débuts de cette application ont de quoi décevoir. Pour une messagerie « sécurisée » consacrée aux membres du gouvernement, cette faille peut impressionner.

 

L’application « Tchap » a été mise en ligne le 17 avril pour permettre à toutes les personnes constituant le gouvernement d’échanger de manière sécurisé.

 

En plus de Tchap, une autre messagerie cryptée nommée Télégram qui avait été lancé en 2013 par les frères Nikolaï et Pavel Dourov, est utilisée par les membres du gouvernement.

 

Mais le lendemain matin, un chercheur et spécialiste en cyber sécurité, Baptiste Robert, connu sur Twitter sous le nom d’Eliott Alderson a réussi à trouver une faille de sécurité dans ce système en moins de 1h15. Il s’est donc introduit sur la messagerie privée du gouvernement français sans avoir eu un accès préalable.

 

Heureusement pour le gouvernement, le cybercriminel est à l’origine un « white hat » (spécialiste bienveillant en cyber sécurité). Quelques minutes plus tard après son intrusion, il a donc immédiatement prévenu les services de sécurité de l’Etat de sa trouvaille et l’application a pu être corrigé le 19 avril.