EFAIL : des failles de chiffrement des emails dans certains clients créent la panique

Oui ! Non ! Si ! 51
image dediée
Crédits : RomoloTavani/iStock
Securité
Vincent Hermann

Plusieurs chercheurs ont lancé l'alerte : ils auraient découvert des faiblesses dans OpenPGP et S/MIME. Certains clients exploitant ces protocoles de chiffrement pour emails comporteraient des failles de sécurité. Les courriels chiffrés pourraient ainsi être lus, y compris les anciens. Ces conclusions sont cependant remises en question.

Si l’affaire fait grand bruit, c’est aussi parce que l’Electronic Frontier Foundation (EFF) y est allée de ses conseils, pour le moins radicaux : désactiver temporairement les extensions des clients email, comme Enigmail sur Thunderbird, GPGTools pour Apple Mail et Gpg4Win sur Outlook, avec une marche à suivre détaillée pour chacun.

Elle pousse également Signal comme solution de secours, même si une messagerie instantanée ne remplit pas exactement les mêmes fonctions. Entre temps, les chercheurs ont publié les détails avec une journée d'avance sur le calendrier annoncé, poussés par des tombereaux de critiques et les vives réactions des développeurs des outils ciblés.

Les éternels problèmes de mails au format HTML

Lisez la suite : 88 % de ce contenu reste à découvrir

Seuls nos abonnés peuvent lire l'intégralité de cet article.


chargement
Chargement des commentaires...