Des chercheurs suisses et américains ont découvert une faille dans la manière dont les informations sont cryptées dans les transactions bancaires ou commerciales sur internet, affirme une étude publiée par un organisme américain de défense des libertés sur internet.
Un programme utilisé pour crypter ce type d'informations a été testé par les chercheurs, selon cette étude publiée mardi par la Fondation Frontière Electronique (EFF).
Le système a fonctionné «comme prévu» dans la majorité des cas, mais n'offrait «pas de sécurité» dans 0,2% des cas, ajoute l'étude, dirigée par Arjen Lenstra, de l'École Polytechnique Fédérale de Lausanne (EPFL).
«Les conséquences de ces failles sont extrêmement sérieuses», ont commenté Dan Auerbach et Peter Eckersley, deux membres d'EFF, sur un blogue. Cela «pourrait permettre à une oreille indiscrète d'apprendre des informations confidentielles, comme des mots de passe ou le contenu de messages».
EFF a assuré travailler avec l'École Polytechnique Fédérale de Lausanne pour alerter les opérateurs de serveurs utilisant des systèmes de cryptage vulnérables.