Tchap, un service de communication chiffrée pour les fonctionnaires déployé depuis peu dans dans les services, a connu un problème permettant à des individus extérieurs d'accéder aux données échangées, a reconnu l'administration ce vendredi 19 avril. Ce bug a été corrigé, assurent les responsables, qui disent « assumer ». <br /> <br />La messagerie privée sécurisée Tchap, réservée aux services de l'Etat français, avait un bug qui permettait à des intrus d'y pénétrer, et qui a été corrigé, selon l'administration et le chercheur en cybersécurité qui a trouvé la faille. <br /> <br />Mardi, le directeur interministériel du numérique Nadi Bou Hanna avait indiqué que l'Etat avait commencé à déployer une messagerie interne sur le modèle de Whatsapp ou Telegram, chiffrée de bout en bout et hébergée en France. <br /> <br />Mais jeudi matin, un chercheur en cybersécurité, Baptiste Robert, connu sur Twitter sous le pseudo d'Elliot Alderson, a trouvé en une heure un moyen de se connecter sur la messagerie, sans avoir l'adresse professionnelle en .gouv en théorie nécessaire pour accéder au service.
