La nouvelle appli de messagerie sécurisée de l’État français déjà piratée

Par AlAhed et sites web

Disponible depuis mercredi, la messagerie souveraine lancée par l'État pour remplacer WhatsApp et Telegram pour les communications de ses agents a été épinglée pour une faille de sécurité par un expert ce jeudi 18 avril.

La nouvelle messagerie privée du gouvernement, prétendument hypersécurisée, qui a été lancée mercredi, vient de se faire pirater. Cette application, à l’usage unique des membres du gouvernement et de leurs collaborateurs, est censée remplacer Whatsapp et Telegram pour les échanges professionnels dans les cabinets.

Le chercheur en cybersécurité français connu sous le pseudonyme d'Elliot Alderson a découvert une brèche dans le contrôle d'accès de l'application, rapporte le site 01Net. En modifiant simplement une adresse mail personnelle, l'expert a réussi à contourner le système de sécurité du service pour accéder à son centre de contrôle.

"En théorie, l'application est réservée aux employés du gouvernement, en d’autre termes les personnes possédant une adresse e-mail en gouv.fr ou en elysee.fr," a-t-il confié au site spécialisé. "Dû à un problème de filtrage sur l'adresse e-mail lors de l'inscription, j'ai réussi à m'inscrire sur l'application en tant qu'employé de l'Elysée sans avoir d'adresse e-mail officiel. Ainsi, j’ai obtenu l’accès à tous les salons publics, les profils des gens inscrits, etc".

Le chercheur a contacté les services de l'État et les développeurs du protocole de communication Matrix sur lequel repose l'application pour leur communiquer le dysfonctionnement. Selon les développeurs de Matrix, aucun tiers ne l'a exploitée. «La messagerie vient d’être lancée, il s’agit d’une phase de démarrage. Le plus important est que l’on ait pu identifier et corriger cette faille au plus vite.»