Lotus Notes crypte à moitié vos messages

Régulations

Un petit « oubli » dans le logiciel de messagerie de Lotus permet à un administrateur de réseau ou à un tiers de lire à livre ouvert les messages cryptés.

Lotus a confirmé l’existence d’un « bug » ?disons plutôt un oubli- dans ses logiciels de messagerie Notes 4.5 et 4.6 . Lorsqu’un utilisateur en réseau envoie un message crypté à un destinataire, le logiciel transmet au serveur d’administration une copie du courrier électronique, pour la stocker dans la boîte « Envoyés ». Le problème ? Alors que la version envoyée au destinataire est bien cryptée, la version stockée par défaut sur le serveur ne l’est pas forcément ! L’opération n’apparaît pas aux yeux de l’expéditeur, et le risque n’est pas nul que sa copie soit interceptée. Un point qui pourra chatouiller certaines entreprises soucieuses en matière de confidentialité.

L’éditeur a promis la diffusion d’un patch pour corriger ce problème de configuration. Une solution simple permet toutefois de sécuriser ses envois : il suffit d’activer le cryptage systématique par défaut des messages enregistrés, en utilisant le menu Fichier/Outils/Préférences utilisateur.

Pour en savoir plus : http://www.lotus.com/