Une faille découverte dans le logiciel de cryptage PGP

© iStock
Pieterjan Van Leemputten

Des chercheurs mettent en garde contre une faille dans PGP et S/MIME, qui permettrait de lire les courriels cryptés.

Les détails exacts de la faille ne seront connus que demain, mais les chercheurs souhaitent dès à présent lancer une mise en garde, afin de ne pas utiliser temporairement les outils qui cryptent ou décryptent les courriels avec PGP. Il n’existe provisoirement pas de solution au problème.

PGP est un logiciel de chiffrement cryptographique qui veille à ce que les courriels ne puissent être facilement interceptés et lus par des tiers. Cette technologie est surtout populaire parmi les journalistes ou les activistes dans le domaine des droits de l’homme. GPG, la variante non brevetée de PGP, et S/MIME, une autre norme de sécurisation, sont également sensibles à la faille découverte.

Même pour les messages plus anciens

L’Electronic Frontier Foundation notamment déclare que les utilisateurs ont intérêt à désactiver temporairement les extensions et autres outils liés à PGP. Il serait en effet possible que des messages précédemment envoyés puissent être décryptés eux aussi à cause du bug en question.

Une co-découverte de la KU Leuven

C’est le professeur de sécurité informatique Sebastian Shinzel de la FH Münster, qui a révélé le problème sur Twitter. Il insiste cependant sur le fait qu’il s’agit d’un travail de groupe réalisé par différents chercheurs et étudiants en sécurité de la FH Münster, de la Ruhr Universität et de la KU Leuven belge.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire