Les adeptes des emails chiffrés grâce à PGP – Pretty Good Prtivacy, le logiciel de chiffrement cryptographique, ne doivent plus utiliser l’email chiffré pour échanger des communications sensibles et secrètes. Une grosse vulnérabilité, dont les contours n’ont pas encore été précisés – ils le seront demain, a été découverte par des chercheurs en sécurité européens, notamment Sebastian Schinzel, professeur d’informatique et de sécurité à Münster.

Faille de sécurité dans les emails PGP

La faille semble suffisamment grave pour que l’Electronic Frontier Fondation, un groupe de défense des libertés sur l’internet, recommande de cesser de chiffrer ses mails avec PGP, au moins pour le moment, et d’effacer le logiciel de chiffrement. La faille permet de déchiffrer tous les mails chiffrés avec PGP et GPG, y compris anciens.

Que faire sur Apple Mail ?

Le problème concerne tous les logiciels de courriels utilisant une implémentation de PGP en option, Apple Mail Thunderbird (Enigmail) ou Outlook (Gpg4win). Sur Mail, si vous utilisez GPG Suite, il vous faut l’effacer : quittez Mail, allez au dossier /Library/Mail/Bundles et effacez le fichier GPGMail.mailbundle (il faudra vous authentifier). Une fois GPG Suite desinstallé, les mails chiffrés ne seront plus déchiffrés automatiquement.

AUCUN COMMENTAIRE

À vous la parole !

Fermer
*
*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.