Edition du 05/10/2007 - par Marc Olanié

Les disques chiffrés PGP sont-ils ou non minés par une porte dérobée ? C'est une simple question d'interprétation posée sur le blog Securology. Afin de satisfaire la demande de certain clients -notamment les administrateurs cherchant à déployer automatiquement des correctifs sur tout un parc-, PGP Corp a prévu un mécanisme capable de t court-circuiter le déchiffrement du processus de boo. Ce à quoi, Jon Callas, CTO de PGP Corp, répond, réponse qui elle-même provoque une nouvelle relance du débat en deux parties. Indiscutablement, la faille -enfin, le problème qui entre dans la catégorie « it's not a bug, it's a feature »- peut être exploitable durant un laps de temps assez court... qui n'en constitue pas moins une fenêtre de vulnérabilité.