Une faille de sécurité découverte dans les protocoles PGP et S/MIME

le lundi 14 mai 2018
Une faille de sécurité a été découverte par des chercheurs dans les protocoles PGP et S/MIME, qui pourrait exposer les messages protégés par ces outils en clair. Les chercheurs recommandent de désactiver purement et simplement ces outils et l'Electronic Frontier Fondation (EEF) a publié des tutoriels détaillés pour y parvenir.

Des spécialistes sont parvenus à lire les messages chiffrés - y compris les anciens mails - ce qui peut poser d'énormes problèmes de sécurité dans les entreprises. Sebastian Schinzel, qui a annoncé la découverte de la faille sur Twitter, devrait en fournir tous les détails cette semaine.

chiffrement mail fotolia


Le chiffrement des mails semble avoir quelques soucis


L'Electronic Frontier Foundation a récemment alerté les utilisateurs d'outils de chiffrement de mails de la découverte de cette faille au sein des protocoles PGP et S/MIME, utilisés pour assurer la confidentialité des e-mails avec un chiffrement de bout en bout. L'équipe à l'origine de la découverte a indiqué qu'un article doit être publié demain afin d'exposer en détails les vulnérabilités identifiées, mais Sebastian Schinzel a déjà affirmé que ce problème pourrait permettre de lire le contenu d'e-mails normalement chiffrés.

Selon le chercheur, la vulnérabilité provient des plugins de chiffrement PGP et non du protocole lui-même. L'EFF a publié un guide pour désactiver les plug-ins PGP dans Thunderbird, Apple Mail et Outlook.
Modifié le 01/06/2018 à 15h36
scroll top