Une faille de sécurité découverte dans les protocoles PGP et S/MIME

Blaise Barré
Publié le 14 mai 2018 à 13h46
Une faille de sécurité a été découverte par des chercheurs dans les protocoles PGP et S/MIME, qui pourrait exposer les messages protégés par ces outils en clair. Les chercheurs recommandent de désactiver purement et simplement ces outils et l'Electronic Frontier Fondation (EEF) a publié des tutoriels détaillés pour y parvenir.

Des spécialistes sont parvenus à lire les messages chiffrés - y compris les anciens mails - ce qui peut poser d'énormes problèmes de sécurité dans les entreprises. Sebastian Schinzel, qui a annoncé la découverte de la faille sur Twitter, devrait en fournir tous les détails cette semaine.

chiffrement mail fotolia


Le chiffrement des mails semble avoir quelques soucis

L'Electronic Frontier Foundation a récemment alerté les utilisateurs d'outils de chiffrement de mails de la découverte de cette faille au sein des protocoles PGP et S/MIME, utilisés pour assurer la confidentialité des e-mails avec un chiffrement de bout en bout. L'équipe à l'origine de la découverte a indiqué qu'un article doit être publié demain afin d'exposer en détails les vulnérabilités identifiées, mais Sebastian Schinzel a déjà affirmé que ce problème pourrait permettre de lire le contenu d'e-mails normalement chiffrés.

Selon le chercheur, la vulnérabilité provient des plugins de chiffrement PGP et non du protocole lui-même. L'EFF a publié un guide pour désactiver les plug-ins PGP dans Thunderbird, Apple Mail et Outlook.
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. En savoir plus sur le traitement de données personnelles.