Conclusion

Le principal problème est l'éducation des utilisateurs :

les signes de l'attaque sont visibles,

mais leurs conséquences sont ignorées.

Doit suivre la mise en place d'une organisation permettant :

la distribution des clés publiques

des serveurs auprès des utilisateurs
un serveur web avec signature des clés publiques

des utilisateurs sur les serveurs accédés
une liste électronique permettant le dépôt de clés

Merci à Dug Song pour le travail réalisé
et pour la prise de conscience que ses outils permettent.

Merci à Ghislaine Labouret pour la relecture :)