Avec Tchap, la France se dote d’un précieux outil de messagerie instantanée à destination du gouvernement et du personnel travaillant dans l’administration. Un bon moyen de ne plus stocker d’informations sensibles à l’étranger, les messageries Whatsapp et Telegram n’étant pas basées en France. Problème : la messagerie supposément sécurisée a déjà été infiltrée par un hacker.
Tchap victime d’un piratage «amical»
Quelques heures après son lancement, le service a fait l’objet d’un piratage « amical » provenant d’un chercheur en sécurité informatique français. Le dénommé Elliot Alderson a pu accéder au service en ajoutant le terme « @elysée » à la fin de son adresse mail personnelle. Il a ensuite signalé le problème sur Twitter.
Voici le tweet. Pardonnons d’avance le hacker pour son vocabulaire quelque peu cavalier.
Je viens de regarder #Tchap la nouvelle appli sécurisé du gouvernement français. Et, put*** le résultat est horrible.@Elysee @gouvernementFR @EPhilippePM @EmmanuelMacron comment puis je vous contacter? C’est TRÈS TRÈS urgent.
Si vous avez des contacts je suis preneur.
— Elliot Alderson (@fs0c131y) 18 avril 2019
Une intervention à laquelle a répondu un porte-parole de la Direction interministérielle du numérique et du système d’information et de communication (DINSIC) a l’origine du projet se défend : « La messagerie vient d’être lancée, il s’agit d’une phase de démarrage. Le plus important est que l’on ait pu identifier et corriger cette faille au plus vite ».
Ladite faille a en effet été corrigée quelques heures après le tweet. Espérons que le message est bien passé.