Ouvrir le menu principal

MacGeneration

Recherche

EFAIL : une faille permet de lire les mails en théorie chiffrés [MàJ]

Nicolas Furno

lundi 14 mai 2018 à 10:21 • 11

Ailleurs

Une vulnérabilité majeure a été découverte dans certaines méthodes de chiffrement des mails. Les détails seront dévoilés demain, mardi 15 mai, mais cette faille de sécurité est suffisamment dangereuse pour que tous les utilisateurs de ces moyens de chiffrement en prennent connaissance dès aujourd'hui. Inutile de paniquer pour autant, cette vulnérabilité qui permet de lire les messages sans avoir la clé de déchiffrement ne concerne a priori qu’une partie d’utilisateurs. En revanche, la faille touche tous les mails chiffrés par les plug-ins concernés et il n’y a, à ce jour, aucun correctif.

Image EFF.

À défaut d’avoir les détails exacts, on connaît les recommandations des chercheurs en sécurité européens qui ont découverts la faille et de l’EFF qui a travaillé avec eux. Leur conseil est de désactiver les modules qui permettent de chiffrer et déchiffrer les messages dans les clients mails, et d’utiliser un autre moyen de communication protégé pour le moment. Des instructions sont disponibles pour Mail (avec GPGTools), le client par défaut de macOS, pour Thunderbird (avec Enigmail) et pour Outlook (avec Gpg4Win).

Ces mesures sont temporaires, le temps pour les développeurs de ces solutions de chiffrement de mettre au point un vrai correctif. Il semble que seuls ces trois clients mail, avec trois modules précis, sont concernés, pas les protocoles de chiffrement eux-mêmes, ce qui serait une bonne nouvelle. On en saura plus demain, mais en attendant, mieux vaut suivre les recommandations si vous utilisez ces solutions de chiffrement dans les trois logiciels listés par l’EFF.

[MàJ 14/05/2018 12h28] : puisque la faille commençait à fuiter, les chercheurs en sécurité ont décidé de publier en avance leurs découvertes. Toutes les explications sont disponibles sur le site officiel nommé « EFAIL ». Nous prendrons le temps d’analyser en détail le contenu de cette vulnérabilité, mais disons déjà qu’il s’agit d’une vraie faille de sécurité qui concerne les protocoles de chiffrement et non quelques clients, comme nous le suggérions initialement. Mieux vaut utiliser d’autres méthodes de communication sécurisée pour le moment.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Un humanoïde boucle le semi-marathon de Pékin en 2h40

20/04/2025 à 19:05

• 17


Incogni : la vie privée, enfin prise au sérieux (par quelqu’un d’autre que vous) 📍

20/04/2025 à 14:00

• 0


À la découverte de l’écosystème UniFi, l’équipement réseau des pros accessible au grand public

20/04/2025 à 10:00

• 64


Promo : les prix des MacBook Air M4 et MacBook Pro M4 continuent de baisser - jusqu'à 10 % de remise ! 🆕

19/04/2025 à 15:56

• 10


Sortie de veille : le futur de l’iPad se trouve-t-il dans le Mac ?

19/04/2025 à 08:00

• 20


Quand Apple a sorti... une molaire

18/04/2025 à 22:15

• 53


Redonnez vie à vos photos floues : l'IA d’Aiarty passe à la vitesse supérieure 📍

18/04/2025 à 22:01

• 0


Clap de fin pour Mythic Quest, qui voit son épisode final modifié pour mieux clore la série

18/04/2025 à 21:30

• 33


Un support pour Mac mini M4 qui en bouche un coin(-coin)

18/04/2025 à 20:45

• 50


Choosy permet de choisir un navigateur web différent en fonction du lien à ouvrir

18/04/2025 à 18:00

• 17


Doom, Mario, Civilization : les IA génératives peuvent-elles terminer des jeux des années 90 ?

18/04/2025 à 17:30

• 11


Les agences immobilières peuvent intégrer DossierFacile sur leur site

18/04/2025 à 15:04

• 9


Assistant d’évaluation : un rapport de bug peut servir à entraîner Apple Intelligence

18/04/2025 à 12:43

• 4


macOS 15.4 ne blanchit plus le fond de l'écran

18/04/2025 à 12:05

• 5


Netflix augmente ses prix en France sur fond de bons résultats

18/04/2025 à 08:11

• 199


Les dernières publicités de Beats vantent avec humour les mérites des nouveaux câbles colorés de la marque

18/04/2025 à 08:03

• 26