Faille de sécurité importante dans l’utilisation de PGP

On avait justement dans la tête de rédiger un article sur PGP, un jour... Une faille de sécurité nous incite à au moins informer les personnes qui l’utilisent déjà sur une faille de sécurité mise au jour.

Si vous utilisez PGP pour chiffrer vos échanges de courriels, il y a quelques nouvelles choses à savoir pour être sûr·e que la sécurité de vos échanges ne soit pas corrompue.

La faille de sécurité découverte concerne essentiellement les mails chiffrés rédigés en HTML ou avec des contenus actifs distants (images issues du web...).

Dans l’immédiat, pour être sûr·e de la sécurité de vos chiffrements PGP, on vous invite à :

1) Déchiffrer les courriels reçus en dehors de votre client mail (le logiciel installé sur votre ordinateur qui gère vos mails...), en copiant le texte chiffré, puis en le collant dans votre logiciel gérant vos clés pour déchiffrer le mail.

2) Désactiver la prise en charge des contenus distants et du HTML et désactiver le déchiffrage automatique des mails

3) (Si vous utilisez un client mail) Utiliser Thunderbird avec l’extension Torbirdy, qui non seulement vous fera utiliser le réseau Tor pour lire vos mails, mais désactivera par défaut le HTML et le contenu distant...

4) ... Attendre la mise à jour/le correctif de sécurité des standards OpenPGP et S/MIME.