Un bug dans Outlook classique bloque l’accès à certains messages chiffrés et complique sérieusement la vie de celles et ceux qui s’appuient sur cette protection pour leurs échanges sensibles.
Dans la longue série des soucis qui touchent Outlook classique, le dernier en date vise un sujet que Microsoft met pourtant volontiers en avant : le chiffrement des messages. Depuis la mise à jour du service vers le canal actuel 2511, une partie des mails protégés de la sorte ne s’ouvre plus correctement. Le contenu disparaît derrière une pièce jointe illisible et le message d’erreur laisse entendre un problème d’authentification alors que les identifiants sont parfaitement valides.
Offre partenaire
Protection avancée des e-mails, des calendriers, des mots de passe, du réseau… de votre entreprise grâce à la suite d'applications professionnelles sécurisées.
Offre partenaire
Un bug très ciblé sur le mode Encrypt Only
Dans le détail, les utilisateurs et utilisatrices peuvent être confrontés à une alerte dans le volet de lecture qui explique que le message, soumis à une autorisation restreinte, ne peut pas être affiché tant que les informations d’identification n’ont pas été vérifiées. Outlook les invite alors à ouvrir le mail dans une fenêtre séparée pour accéder à son contenu. Une fois le message ouvert, le corps du mail n’apparaît pas. À la place du texte, la boîte mail n’affiche qu’une pièce jointe nommée « message_v2.rpmsg ».
Microsoft a confirmé que ce problème touchait les messages envoyés en mode Encrypt Only (Chiffrer uniquement), après installation de la build 19426.20218. Dans sa note de support, l’éditeur décrit un incident côté client, qui se traduit par l’apparition de cette pièce jointe protégée à la place du texte du message, sans possibilité pour le destinataire de lire le mail.
Redmond précise également que la situation ne concerne pas tous les scénarios de chiffrement, le bug se produisant lorsque l’expéditeur applique la protection via le menu Fichier de la fenêtre de rédaction (Fichier > Chiffrer).
Des solutions de secours en attendant le correctif
Microsoft indique que l’équipe Outlook est en cours d’investigation et promet une mise à jour dès qu’un correctif sera prêt. En attendant une solution pérenne, les utilisateurs et utilisatrices doivent composer avec deux parades plus ou moins confortables.
La première consiste à modifier la façon d’appliquer le chiffrement côté expéditeur. Au lieu de protéger le message depuis le menu Fichier de la fenêtre de rédaction, Microsoft recommande de passer par le ruban Options, puis Chiffrer, et de choisir l’un des modes proposés, Chiffrer ou Ne pas transférer.
Autre possibilité, revenir à la version précédente d’Office (build 19426.20186), qui n’est pas affectée par le bug. Le rollback impose de sauvegarder son travail, de fermer toutes les applications Office, puis d’ouvrir une invite de commandes avec les droits admin avant d’exécuter la commande suivante :
"%programfiles %\Common Files\Microsoft Shared\ClickToRun\officec2rclient.exe" /update user updatetoversion=16.0.19426.20186
Cette option est plus lourde et peut entrer en conflit avec des impératifs de mise à jour de sécurité, mais elle permet de neutraliser complètement le bug sans qu’il soit nécessaire de surveiller en permanence la façon dont les messages sont chiffrés. À appliquer en dernier recours, donc.
Source : Microsoft
