Tous les protocoles de chiffrement ont des vulnérabilités et on les découvre les unes après les autres. C'est au tour de S/MIME et de PGP, après SSL et TLS.

En fait, c'est dû à deux choses :

- la première, c'est qu'internet n'a jamais été pensé pour être fermé (chiffré). Voici un petit poke à ces rigolos de la quadrature du net et compagnie.

- la seconde, c'est qu'il est impossible avec du software de garantir une invincibilité aux vulnérabilités. Mettez-y suffisamment de budget, en gros embauchez un développeur (un vrai, il se trouve que ça ne court pas les rues), capable de travailler avec ollydbg et co, et il n'y a plus qu'à attendre.

Corollaire, c'est une bonne nouvelle pour quelques gros acteurs du cloud pour nous annoncer de nouveaux protocoles de chiffrement, comme par hasard. Et il se trouve que ces acteurs, tous américains, sont des bras armés du département américain des affaires étrangères.