Ouvrir le menu principal

MacGeneration

Recherche

Mail : une base de données ne respecte pas le chiffrement des emails

Stéphane Moussie

jeudi 07 novembre 2019 à 13:00 • 29

macOS

Au moment même où Apple promeut ses efforts en matière de confidentialité, une anomalie sur la gestion des emails chiffrés est mise en lumière. Le consultant Bog Gendler s'est rendu compte que macOS incluait une base de données ne tenant pas compte du chiffrement des emails.

Le base snippets.db, qui se trouve dans [Nom d'utilisateur] > Bibliothèque > Suggestions, contient des extraits lisibles en clair d'emails qui sont pourtant chiffrés dans Mail, avec le protocole S/MIME. Autrement dit, alors que vous devez saisir votre clé privée dans Mail pour lire les emails chiffrés, vous pouvez en lire une partie sans mot de passe dans la base snippets.db.

Un email chiffré qui apparait bien chiffré dans Mail, mais en clair dans la base de données. Image Bog Gendler.

D'accord, c'est un peu embêtant, mais il faudrait que le malandrin ait accès à mon Mac et connaisse le mot de passe de ma session pour pouvoir finalement lire mes emails chiffrés, vous dites-vous.

Sauf que Bob Gendler est très énervé parce que cette base de données snippets.db, elle remonte des informations à Siri pour améliorer ses suggestions. Sans verser dans la paranoïa, on peut trouver anormal que Siri tire parti d'informations que l'on croit chiffrées, et donc à l'abri de tous regards.

Siri réalise un traitement en local, mais envoie aussi des informations à Apple, comme le précisent les explications sur la confidentialité :

Siri fait appel à un processus de traitement des données sur l’appareil pour apprendre de quelle façon vous utilisez vos appareils et les apps afin de vous offrir une expérience personnalisée. Grâce aux informations stockées sur votre appareil, telles que votre historique de navigation Safari, vos e-mails, vos messages et vos contacts, ainsi que certaines informations fournies par d’autres apps installées, Siri peut offrir des suggestions dans Spotlight, Définition, Safari, des apps et plus encore. [...]

Pour rendre les suggestions et les résultats de recherche plus pertinents, des informations sont envoyées à Apple sans vous être associées

Il n'est pas clair si les informations contenues dans snippets.db sont envoyées à Apple, le fabricant ne détaillant pas ce point.

Dans tous les cas, si vous voulez éviter que Siri mette son nez dans la base de données de Mail, vous pouvez le désactiver ici : Préférences Système > Siri > Suggestions Siri et confidentialité > décocher « Afficher les suggestions Siri dans l'app » et « Apprendre de cette app ».

Décocher ces deux cases n'empêche pas le stockage en clair d'extraits d'emails chiffrés dans la base de données. Bob Gendler a contacté à plusieurs reprises Apple depuis cet été. Il a reçu comme réponse que sa découverte était en train d'être examinée et qu'il pouvait désactiver les suggestions Siri pour Mail.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Prime Day : l’iPhone 16e dès 592 €, un prix record sur Amazon

00:10

• 5


Prime Day : le MacBook Air M4 à moins de 1 000 € et des remises sur les modèles 512 Go

00:04

• 2


Les Antivirus pour Mac en 2025 📍

07/07/2025 à 20:42

• 0


Test du clavier Keychron V10 Max : Alice au pays de Corneille ?

07/07/2025 à 20:30

• 9


macOS Tahoe 26 : la bêta 3 est disponible pour les développeurs

07/07/2025 à 19:41

• 4


Pétanque : une nouvelle app iPhone met fin aux débats autour du cochonnet

07/07/2025 à 16:19

• 41


Creative Cloud : Adobe réduit le nombre de crédits génératifs pour les nouveaux abonnés sur certaines formules

07/07/2025 à 15:42

• 10


Presque 4 ans après sa sortie, Windows 11 est enfin plus utilisé que Windows 10

07/07/2025 à 14:30

• 16


Orange propose ChatGPT Plus à moitié prix pendant 6 mois à ses abonnés

07/07/2025 à 12:31

• 21


ProtectEU : comment l’Union européenne veut affaiblir le chiffrement de bout en bout

07/07/2025 à 11:09

• 64


F1 : la course vers la rentabilité est lancée pour le film d'Apple

07/07/2025 à 10:40

• 32


FolderDrive : et si les SSD ressemblaient aux dossiers de macOS

07/07/2025 à 07:31

• 14


Une carte cadeau Apple de 100 € vous rapporte 10 € sur Amazon

07/07/2025 à 06:50

• 4


Un SMS, un clic… et des données envolées : pourquoi Incogni devient indispensable  📣

06/07/2025 à 10:00

• 0


Aperçu des nouveautés de Raccourcis dans iOS 26 et macOS 26 : Apple intègre (presque) un chatbot

06/07/2025 à 08:00

• 21


Test du Twelve South AirFly Pro 2 : pour s’enfiler en l’air

05/07/2025 à 11:00

• 10