Accéder au contenu.

discussion - [NURPA] EFAIL : faille de sécurité dans les clients mail disposant de fonctionnalités PGP

Objet : Groupe de discussion de la NURPA

Archives de la liste


[NURPA] EFAIL : faille de sécurité dans les clients mail disposant de fonctionnalités PGP


Chronologique Discussions 
  • From: André Loconte <>
  • To:
  • Subject: [NURPA] EFAIL : faille de sécurité dans les clients mail disposant de fonctionnalités PGP
  • Date: Mon, 14 May 2018 12:52:26 +0200
  • Autocrypt: ; prefer-encrypt=mutual; keydata= xsFNBFIRfw8BEADVwsaYSd18tzvKnc1gvJAcEAnVLbyBpVATnlADUKLqDnheCLqYcwDmtTJy +kbFzBCPR4AJefeYBkgcnAReWCebRoHErC5xyM1ipF3tlI7Ii6bn3bFvYBNeAPVXby8sOQl1 kGmBQkhyyjTtZN9RScDpAiys3xbce1QK10DFvWZD3mvOf5oN19uK/m6Sdu5ZOCZI7I1H3X12 y4KHs1WX4mtqNzDu2WbpDxgzOt024cbsiLD+kkIfYTAyGk4VDisQmL0JqIUu154bfPsZzFjE aXT+l+gDxFDBJFqT/LRn37aCC74mNXn2Q+91U+ZpZRADteF/QZO9aWki45zySQAFqnS7qsjj 498AHxxuJ42PJBUBJCf862YUuamfyn8yNFFjxMm82Li/gpOJryFZqsI2lFcui0AKPcmWC0nz t/SlhDV0oSbt3o116X6Q9po7sdZINjX4NJbITSXuo2Ne04CCn6+TmSfW8YEhfATSoss7K8rx e7IritsuDQ8cTMz/nHjvOknAErDPsAcvWScNE3xHAelso6phDXwiwPtAS/EuptqBqJro2NNu 88raFsez2I+HYq6xFN8w6Rl/E6LRtekPp/rek6/TNolCYWlTg03aC60vxv7/+h+82nuByqAM 992pG6/qVDTN/toXfe1CjY7HU29x9ciAVhMQnaBn3RIYTbxzxwARAQABzSBBbmRyZSBMb2Nv bnRlIDxhbmRyZUBsb2NvbnRlLmJlPsLBmAQTAQoAQgIbAwYLCQgHAwIGFQgCCQoLBBYCAwEC HgECF4ACGQEWIQQp6XpvBgTmbtwVYF2Q9K9TNNscsAUCWuiwzwUJCrxZwAAKCRCQ9K9TNNsc sBTmD/wL7GewRUBhU3P4sqRBiG7idTCEN5eMwD06VRiX03wGo8MdMi+si5L2jwTCf/AzI55U l75YZbeRZzR9x30/y9BC73RrI6ZADhMAdmZ6MZWEq4wKewj2UXN0pMp5S9s8hI8DqrKccgwi 5s9vH/K+oef5h484w+JHRATfsyp2ijKNbzV5Wx1tRpa9ZRqlcDZzDbHyRZ7nBu2XcptSNgCk 0aTDdHF5V8TfEuZFCdDFJAIFyhyz4Vg6SYK8PUruYtefQLxiAiiG13hTBQjEdFt3Jns+ovo3 QYak+668j52xmJZJ9r7RQ+CAVjFchfc9K2ifigwPC6U2OLvnifDP9CkE+qDpzpRs8kx312Up oIwfvkwcM86WDltdgNQqY6ZydgbZugyTDddqAJ+HFnyIfTVGErLdC/7DWzEwQx9WhECDs6am 7FY43pv1zxlGecrGn3xxceqguM0yE08ZuDevuqN85Ck0y++JeTczJSbO3a1IHUDoQyn2Vel0 OMcIaV7EHdB+gTmSVUKEo6LztSPxvCMbKdpG9scK4BC1URWSlHXYu1anzVjYv/7QEHvJwWKS 9IWKcuXewd+uyx0UR7yXh+ipwW7ZBgvNH1rxTDrvTKVslr3yua8TUUNYK633hHv4EekMwCn2 geKPgBddoceAreX7tQJJ1sH9GuewL7OcTIVIE/Nb+M7BTQRSEX8PARAA1x+zLnLrO6Ddd0gh 8s6by45Y0AKmPYnUWAowtR8EkMhF+A0vuJYT8/xKF1iMhBJRx0hToDVaOb3zKCp7WOsvMLHK PjZAhibMjw/oSqsl5DFlSgQ/zD8SSY5ChsKKeKr4FHWNARg/azlEQAA+HQ0yS0JKsXQgEvXp Y3wVKCPWz8Lc4yHD0gf7Zg8tEf6PbC1VxOCnlRRaIBKfHlGVazQbKzDxPimLx9kF84KGPpXI sGXPE1fvOCGYkmRaHVMzmVYOR2UvSNuJ7NSwEgR17sYQwoTtBfQtnrF0l58YLOae/Pk2qB+B jV9hk82GilOuTVSvvDosCjZSnFaZy54r3SBiLtg63GhBU3Wfoisau039ySDmCmMyUhbQWh1C lqrTZDckGd9tYD1okzlLp8jBiZRffEUg2TSUAJ8iKv4vq7Ui3JLkN2pRf1BEowCQg2rssibf E5O5g7PuVSUol+G/5kJZAfDzSQFCzPs/6lmNzTQ4z/ACQXgf8wJRbEdG/tJGs/LaVHzoOTRM Vvlb04bw2TPik02swVHPcDNlqzcoOo3sCH9bQbslu6jUixVnfGMWVNRv0akW4u8TnPD7Lg2n TgEhrP55wvPMNCocWlB84CFcnrqRqoaEjBvBZXZI7V5bc3hSAQtexlMv4tNO9jA4K1RnsLup 7ehcOVOd79lwXYe1+NUAEQEAAcLBZQQYAQIADwIbDAUCVM04tQUJBvoNlAAKCRCQ9K9TNNsc sPY2D/9uPJ26Rl+/xzM7F/vYvaj/lrUQAz5AYj+gm0vBI7DNRbScrcr8Sw7DKKBy5NFcrgwF F4BQTsivKTpOjY1YQuRmhXf8PqhbMtjzI+X3fKQL67usYfv/7Wp/WaKHCfbDkbvM7kcxBOmn SP3cXgkxq4aO2k5fN2Li2ghEHzXWeccU7VG27g/ch5q2h9Z4CVnDA6A6f5yA/qj+bYZ8gl8J JDeyyBElP2VUFFTi3C3B2EKFvjmb8rvD7TPAXIF87tD51oFgB9nYFVKdIhTqvVRPT4nULUic oaVKYefUKgecorGn0ZofHjzgpoHfoiYoZzCbx+zxbX6slQPTmmSwkqT9DccpWFhinNaknIs5 liTcApOF1BcwMrkaLhngebaZ5melP18shcZKlYsqn+L7aLp7Be3PV+Qf5VfHCcCCLG9MBCac fhDzJGRG30R+K5eBA//qK6yVlfWA4e7V2RqNoMHAFNBbbKzlK6WWxO+rAQlyD6dWG1qW8i85 pJAhZaR4cE/Ypaa8+n0lkqNqNxIzcSJrRBwwzV5+2v8mff2Z8XNj1IaZJZB1QXCw3jwyTFf2 AwanmgIbW87nPuH+rkmscNYFCWReZesHxxGXcjVHKQidMGKDuifVjFw4TegpsbRVA5hQ1P/x VWy/otJEFTYJfK0RQrrun9OyIGlM7rq5ch7lq3/KkcLBfAQYAQoAJgIbDBYhBCnpem8GBOZu 3BVgXZD0r1M02xywBQJa6LFBBQkKvFoyAAoJEJD0r1M02xywe28P+wZ3q5itcLiV4dgnHzCt 9CMA5qwJ8vt+O94H8hZ4XhFimyoA1ZUKLwy9nBHRIgevEpSIVOe0qe672Q89WFgO7o//Zlz5 DeBzWgOFmPa9wg8bmoXJADj9yd0A1SXIDUl/XaDLf4coWtH/noEMuUcAbNhZmo4/2DR2Twbr CWEDFHk/s8czgXcfzEcIHKZsKqu5ELFdH/u3t96+bhZTImmkSoOCVwuXKFH7RZO+0kpQ1sMH rvD3CeGOltFaIZfXZK51yRZgas7/i37N5G70bJJXBs3Bvf+Tb6k1usF9nSWUALCUztO+Q4Si 7jtECIDOlSr2wTMiD7t3PIZHCrHmlCXwwusb85hm/M84GJaYX1V3aWRFW7Wt7Nvjld15b9gH bGm4kSGCZ0oyZecprDBGtLt8e8wXo9PuZV/zn1oR4BeeCD4DajSFKfgOQsPiliPoF0xvqdT4 4D78RL3oj8oqb3w5EdicIQQ58b58f+T/HI5Du5dIqxri3hNXLTCA0XEPjwPTUEHstAoJlPws Oqi8alfNEBRApqUoiIbI0FmgAb31aGkA/JGuob51oxRR17+ExrHntMDzbUoE4WkSTChWJvU4 qDQlsdFm1MWhQrX+JsX55fkJmSdlt4Ofh8ik01X9dnkLBRKaf5y8pmnAkv4JPlZ4b7T+ZVdV kj+HAC9NO3emiYph
  • Openpgp: preference=signencrypt
  • Organization: NURPA

Bonjour à toutes et à tous,


# Faille de sécurité dans les clients mails

https://efail.de

Un papier publié aujourd'hui fait état de différents problèmes de
sécurité dans les clients mail disposant de fonctionnalités PGP
(Thunderbird par exemple).

Si le titre parle de problème dans PGP, il s'agit concrètement de
l'exploitation de la manière dont les clients mail se comportent vis à
vis des mails au format HTML.

Je profite donc donc cette occasion pour rappeler à chacun·e qu'il est
vivement conseillé de désactiver le rendu HTML des mails.

En effet, les mails au format HTML, au delà de ce problème spécifique,
peuvent notamment être utilisés - à l'instar des pages web - pour vous
tracker (déterminer si le mail a été ouvert ou non) et vous tromper en
masquant certains liens ou en imitant la mise en page de tiers.


# Note complémentaire relative à l'authenticité des mails

Rappelons encore qu'il est relativement simple de forger l'expéditeur
d'un mail (le champ "From/De" affiché par le client mail).

Dans le cadre d'échanges interpersonnels, la seule manière de vous
assurer de l'authenticité d'un mail est la présence d'une signature
cryptographique valide (en plus de chiffrer le mail avec PGP, le signer).

[0] il s'agit ici d'"authenticité" au sens cryptographique, voir
l'article wikipedia à ce sujet (en)
https://en.wikipedia.org/wiki/Digital_signature ou (fr)
https://fr.wikipedia.org/wiki/Signature_num%C3%A9rique


André Loconte
NURPA co-founder, spokesperson
Net Users' Rights Protection Association

https://nurpa.be

PGP Fingerprint: 29E9 7A6F 0604 E66E DC15 605D 90F4 AF53 34DB 1CB0


  • [NURPA] EFAIL : faille de sécurité dans les clients mail disposant de fonctionnalités PGP, André Loconte, 14/05/2018

Archives gérées par MHonArc 2.6.19+.

Haut de le page