Infos - Souscription

09 75 18 80 51

[Brève] Une faille dans les courrielleurs permet le déchiffrement des mails depuis l'extérieur

Illustration avec un ordinateur portable sur les genoux
Liste des courrieleurs touchés ou non

Des chercheurs européens ont découvert des failles dans le traitement des mails chiffrés par les courrielleurs, nommées EFAIL. Certaines permettent le déchiffrement des mails utilisant le chiffrement S/MIME ou PGP, sans avoir besoin du code de chiffrement.

Des chercheurs européens ont détecté une série de failles concernant les courriels et leur manière de traiter les courriels chiffrés par les chiffrements S/MIME et PGP. Ainsi, un mail chiffré en HTML avec une balise image mal fermée peut être déchiffrée via la récupération du message sur un serveur malveillant. Une faille, connue et documentée depuis 1999, concerne la gestion du chiffrement par les courrielleurs.

Les chercheurs ont testé les différentes logiciels et services de courriel. Ainsi, les principaux logiciels et services de mail (Microsoft Outlook, Mail, GMail, Thunderbird,...) sont touchés pour le chiffrement S/MIME mais les logiciels Microsoft Outlook 2013 et 2016, The Bat!, KMail (KDE) et Horde IMP nécessitent l'intervention de l'utilisateurs. Cependant, Thunderbird, Mail macOS, Outlook 2007, Airmail, Roundcube et MailDroid sont également concernés par les failles avec le chiffrement PGP.

liste des logiciels testés pour les failles EFAIL avec les chiffrements S/MIME et PGP

Liste des logiciels testés pour les failles EFAIL

Les éditeurs des courrielleurs ont été informés. Certains ont mis à jour leurs produits. En attendant des correctifs, il est conseillé d'éviter de charger les contenus distants, notamment les images ou de désactiver l'affichage en HTML.

 
Partager sur Facebook  Partager sur Twitter  Partager sur Google Plus 

Vous souhaitez recevoir nos actualités par mail ? Abonnez-vous à notre newsletter :

En remplissant ce formulaire, j'accepte que les données renseignées soient collectées par Selectra, uniquement pour l'envoi de la newsletter. En savoir plus sur le traitement de mes données

×

Où vont mes données ?

Les informations recueillies sur ce formulaire sont enregistrées dans un fichier informatisé, sous la supervision de notre responsable de traitement des données, dans le but de vous communiquer les newsletters de votre choix. Elles sont conservées jusqu’à trois ans après votre dernière interaction avec nos services et sont destinées au service marketing.

Conformément à la loi « informatique et libertés », vous pouvez exercer votre droit d'accès aux données vous concernant et les faire rectifier en contactant : contact@selectra.info. Nous ne communiquons jamais vos coordonnées à un tiers, sauf autorisation expresse de votre part.