{"id":418267,"date":"2022-10-17T14:59:26","date_gmt":"2022-10-17T16:59:26","guid":{"rendered":"https:\/\/teknomers.com\/fr\/des-chercheurs-affirment-que-microsoft-office-365-utilise-le-cryptage-des-e-mails-casses-pour-securiser-les-messages\/"},"modified":"2022-10-17T14:59:27","modified_gmt":"2022-10-17T16:59:27","slug":"des-chercheurs-affirment-que-microsoft-office-365-utilise-le-cryptage-des-e-mails-casses-pour-securiser-les-messages","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/des-chercheurs-affirment-que-microsoft-office-365-utilise-le-cryptage-des-e-mails-casses-pour-securiser-les-messages\/","title":{"rendered":"Des chercheurs affirment que Microsoft Office 365 utilise le cryptage des e-mails cass\u00e9s pour s\u00e9curiser les messages"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>De nouvelles recherches ont r\u00e9v\u00e9l\u00e9 ce qu&#8217;on appelle une vuln\u00e9rabilit\u00e9 de s\u00e9curit\u00e9 dans Microsoft 365 qui pourrait \u00eatre exploit\u00e9e pour d\u00e9duire le contenu des messages en raison de l&#8217;utilisation d&#8217;un algorithme cryptographique d\u00e9fectueux.<\/p>\n<p>&#8220;La [Office 365 Message Encryption] les messages sont crypt\u00e9s dans un livre de codes \u00e9lectronique non s\u00e9curis\u00e9 (<a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Block_cipher_mode_of_operation#Electronic_codebook_(ECB)\" target=\"_blank\">BCE<\/a>) mode de fonctionnement&#8221;, soci\u00e9t\u00e9 finlandaise de cybers\u00e9curit\u00e9 WithSecure <a rel=\"nofollow noopener\" href=\"https:\/\/labs.withsecure.com\/advisories\/microsoft-office-365-message-encryption-insecure-mode-of-operation\" target=\"_blank\">a dit<\/a> dans un rapport publi\u00e9 la semaine derni\u00e8re.<\/p>\n<p>Le chiffrement des messages Office 365 (OME) est un m\u00e9canisme de s\u00e9curit\u00e9 utilis\u00e9 pour envoyer et recevoir des messages \u00e9lectroniques chiffr\u00e9s entre les utilisateurs \u00e0 l&#8217;int\u00e9rieur et \u00e0 l&#8217;ext\u00e9rieur d&#8217;une organisation sans rien r\u00e9v\u00e9ler sur les communications elles-m\u00eames.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/strike-d\" target=\"_blank\" title=\"DevOps backupy\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/La-nouvelle-vulnerabilite-Amazon-Ring-aurait-pu-exposer-tous-vos.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>Une cons\u00e9quence du probl\u00e8me r\u00e9cemment r\u00e9v\u00e9l\u00e9 est que des tiers malhonn\u00eates acc\u00e9dant aux messages \u00e9lectroniques crypt\u00e9s peuvent \u00eatre en mesure de d\u00e9chiffrer les messages, brisant ainsi les protections de confidentialit\u00e9.<\/p>\n<p>Le livre de codes \u00e9lectronique est l&#8217;un des modes de cryptage les plus simples dans lequel chaque bloc de message est cod\u00e9 s\u00e9par\u00e9ment par une cl\u00e9, ce qui signifie que des blocs de texte en clair identiques seront transpos\u00e9s en blocs de texte chiffr\u00e9 identiques, ce qui en fait <a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2020-11500\" target=\"_blank\">inappropri\u00e9<\/a> comme protocole cryptographique.<\/p>\n<p>En effet, le National Institute of Standards and Technology (NIST) des \u00c9tats-Unis <a rel=\"nofollow noopener\" href=\"https:\/\/csrc.nist.gov\/News\/2022\/proposal-to-revise-sp-800-38a\" target=\"_blank\">soulign\u00e9<\/a> plus t\u00f4t cette ann\u00e9e que &#8220;le mode ECB crypte les blocs de texte en clair ind\u00e9pendamment, sans randomisation\u00a0; par cons\u00e9quent, l&#8217;inspection de deux blocs de texte chiffr\u00e9 r\u00e9v\u00e8le si les blocs de texte en clair correspondants sont \u00e9gaux ou non&#8221;.<\/p>\n<p>Cela dit, la lacune identifi\u00e9e par WithSecure ne concerne pas le d\u00e9cryptage d&#8217;un seul message en soi, mais repose plut\u00f4t sur l&#8217;analyse d&#8217;une r\u00e9serve de courriers vol\u00e9s crypt\u00e9s pour de tels mod\u00e8les de fuite et sur le d\u00e9codage ult\u00e9rieur du contenu.<\/p>\n<p>&#8220;Un attaquant avec une grande base de donn\u00e9es de messages peut d\u00e9duire leur contenu (ou des parties de celui-ci) en analysant les emplacements relatifs des sections r\u00e9p\u00e9t\u00e9es des messages intercept\u00e9s&#8221;, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9.<\/p>\n<p>Les r\u00e9sultats ajoutent aux inqui\u00e9tudes croissantes selon lesquelles les informations chiffr\u00e9es pr\u00e9c\u00e9demment exfiltr\u00e9es pourraient \u00eatre d\u00e9chiffr\u00e9es et exploit\u00e9es pour des attaques \u00e0 l&#8217;avenir, une menace appel\u00e9e &#8220;pirater maintenant, d\u00e9chiffrer plus tard&#8221;, alimentant la n\u00e9cessit\u00e9 de passer \u00e0 des algorithmes r\u00e9sistants au quantum. <\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/10\/Nouvelle-version-PHP-du-logiciel-malveillant-Ducktail-piratant-les-comptes.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Microsoft, pour sa part, consid\u00e8re OME comme un <a rel=\"nofollow noopener\" href=\"https:\/\/learn.microsoft.com\/en-us\/microsoft-365\/compliance\/legacy-information-for-message-encryption\" target=\"_blank\">ancien syst\u00e8me<\/a>avec l&#8217;entreprise <a rel=\"nofollow noopener\" href=\"https:\/\/learn.microsoft.com\/en-us\/microsoft-365\/compliance\/ome-faq\" target=\"_blank\">recommander des clients<\/a> utiliser une plateforme de gouvernance des donn\u00e9es appel\u00e9e <a rel=\"nofollow noopener\" href=\"https:\/\/learn.microsoft.com\/en-us\/azure\/purview\/\" target=\"_blank\">Comp\u00e9tence<\/a> pour s\u00e9curiser les e-mails et les documents via le cryptage et les contr\u00f4les d&#8217;acc\u00e8s.<\/p>\n<p>&#8220;M\u00eame si les deux versions peuvent coexister, nous vous recommandons vivement de modifier vos anciennes r\u00e8gles de flux de messagerie qui utilisent l&#8217;action de r\u00e8gle Appliquer la version pr\u00e9c\u00e9dente d&#8217;OME pour utiliser Microsoft Purview Message Encryption&#8221;, Redmond <a rel=\"nofollow noopener\" href=\"https:\/\/learn.microsoft.com\/en-us\/microsoft-365\/compliance\/ome-version-comparison\" target=\"_blank\">Remarques<\/a> dans sa documentation.<\/p>\n<p>&#8220;\u00c9tant donn\u00e9 que Microsoft n&#8217;a pas l&#8217;intention de corriger cette vuln\u00e9rabilit\u00e9, la seule att\u00e9nuation consiste \u00e0 \u00e9viter d&#8217;utiliser le cryptage des messages Microsoft Office 365&#8221;, a d\u00e9clar\u00e9 WithSecure.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/10\/researchers-claim-microsoft-office-365.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>De nouvelles recherches ont r\u00e9v\u00e9l\u00e9 ce qu&#8217;on appelle une vuln\u00e9rabilit\u00e9 de s\u00e9curit\u00e9 dans Microsoft 365 qui pourrait \u00eatre exploit\u00e9e pour d\u00e9duire le contenu des messages en raison de l&#8217;utilisation d&#8217;un algorithme cryptographique d\u00e9fectueux. &#8220;La [Office 365 Message Encryption] les messages sont crypt\u00e9s dans un livre de codes \u00e9lectronique non s\u00e9curis\u00e9 (BCE) mode de fonctionnement&#8221;, soci\u00e9t\u00e9 [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":418268,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[7492,95677,12848,4168,11332,4158,4165,4161,133,29530,4157,4159,4171,4170,65,4167,1081,8362,4160,4163,4162,4956,185,19071,4172,4169,1282,4166,4164],"class_list":["post-418267","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-affirment","tag-casses","tag-chercheurs","tag-comment-pirater","tag-cryptage","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-des","tag-emails","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-messages","tag-microsoft","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-office","tag-pour","tag-securiser","tag-securite-informatique","tag-securite-internet","tag-utilise","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/418267","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=418267"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/418267\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/418268"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=418267"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=418267"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=418267"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}