Passer au contenu

Pourquoi l’accord du Brexit préconise les ancestraux Netscape ou Mozilla Mail pour sécuriser notre futur

Netscape 4 et Mozilla Mail sont explicitement cités comme exemples de logiciels permettant de sécuriser les échanges de données ADN. Incroyable, mais vrai.

Finalisé le 24 décembre dernier, l’accord du Brexit a visiblement été rédigé un peu à la va-vite, comme le démontre la page 921 qui fait d’ores et déjà hurler de rire les geeks sur les réseaux sociaux.
Elle s’intègre dans une partie qui décrit comment doivent se faire les échanges de données ADN. Pour les messages électroniques, le document recommande le protocole de chiffrement s/MIME, mais s’appuie sur des références totalement obsolètes.
Il préconise ainsi l’utilisation d’une clé de chiffrement symétrique AES 256 bits, ce qui peut encore aller. Mais ce procédé serait associé à un chiffrement asymétrique RSA 1024 bits et un hachage SHA-1, ce qui est dépassé. Depuis 2014, l’ANSSI estime par exemple que la taille minimale d’une clé RSA doit être 2048 bits et que SHA-1 doit être banni.

Mais il y a pire. Pour donner des exemples de logiciels qui implémentent s/MIME, le document cite Netscape Communicator 4 et Mozilla Mail. Les deux datent des années 1990 et ne sont plus utilisés depuis le début des années 2000.
Alors comment se fait-il qu’ils figurent dans un document juridique de 2020 ? « Cela ressemble à du copier-coller standard d’anciennes normes, avec peu de compréhension pour les détails techniques », explique Bill Buchanan, professeur en informatique à l’université d’Édimbourg, sur Twitter.

En effet, ce texte figurait déjà mot pour mot dans une décision du Conseil européen de 2008. Et déjà à ce moment, certains éléments étaient obsolètes. Bon, cela ne changera pas grand-chose au Brexit au final, mais cela montre bien que cet accord a été signé dans la précipitation pour éviter le pire, mais pas la honte.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Gilbert KALLENBORN