Tails, le système ultra-sécurisé, est victime d'une grave faille

Réputée pour sa sécurité et le chiffrement de ses données, la distribution Linux Tails souffrirait d’une faille qui permettrait à des personnes mal intentionnées de désanonymiser les données.

Ces révélations viennent de l’entreprise de renseignement Exodus Intelligence, spécialisée dans le chiffrement de données numériques. Interrogé notamment par The Register et le magazine Forbes, Loc Nguyen, chercheur au sein de l’entreprise de sécurité, explique que « Tails est constitué de nombreux composants qui échangent entre eux ». Or, cet échange entre différentes parties du système d’exploitation rend plus difficile à repérer la moindre faille au sein de l’OS.

Tails étant un système dont le principal intérêt est l’anonymisation des données, notamment via le système TOR, la moindre faille du système pourrait lui faire perdre tout intérêt comme l’explique Noc Nguyen : « Pour la plateforme Tails, la protection de la vie privée consiste à maintenir l’anonymat et à assurer que les actions et les communications ne sont pas identifiables. Toute violation de ces piliers fondamentaux du système est considérée comme très critique ». Or, Exodus a repéré une faille dans la dernière version en date de Tails qui permet de cibler un utilisateur précis afin de déchiffrer ses données, et même d’exécuter des commandes à distance.

Exodus annonce travailler avec les développeurs de Tails pour corriger cette faille au plus vite avant d’en publier les détails. Le système est destiné à être utilisé par des journalistes, des lanceurs d’alerte ou des blogueurs dans des pays où la censure fait loi. De son côté, l’équipe derrière le système d’exploitation déclare « travailler sans relâche à améliorer profondément la sécurité de Tails ».

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
Soyez le premier à commenter
    Votre commentaire