La révision du règlement eIDAS en cours d'examen à l'Union Européenne menace un des piliers de la sécurité sur le web.

laquadrature.net/2022/05/20/re

Elle prévoit d'obliger les navigateurs web à autoriser des Autorités de certification racine (CA), même si elles ne remplissent pas les conditions de sécurité requises pour permettre de vérifier qu'un site est digne de confiance. 1/6

Actuellement, les navigateurs web gèrent des programmes d'audit et de validation de CAs aux standards de sécurité élevés. Les critères sont ré-évalués en quelques semaines si de nouvelles menaces de sécurité émergent.

Les conditions prévues par la révision du règlement eIDAS mettraient à mal ce processus et allongeraient considérablement le temps de réaction des navigateurs en cas d'attaque. 2/3

Follow

Cette révision ne mettrait pas seulement en danger les internautes des pays européens : elle créerait aussi un précédent mondial qui ouvrirait la porte aux gouvernements qui souhaitent surveiller massivement leur population.

L'EFF, les éditeurs de navigateurs web tels que Mozilla (Firefox) et des experts en cryptographie s'inquiètent et appellent à retirer ou amender l'article en cause. 3/3

· · Web · 4 · 8 · 13

@LaQuadrature
Bonjour,

Est-ce qu'on sait qui a demandé cette révision ? Des CA ont déjà été impactés par les audits internes des navigateurs ?

@LaQuadrature
Je pense que le sujet relève plus d'une guéguerre entre l'UE et les US (Google, Microsoft, Mozilla et les grosses autorités de certification du CAB forum), le CAB forum ayant toujours refusé d'intégrer les QWAC, qui auraient fait concurrence aux certificats EV.

@LaQuadrature le délire des politiciens autoritaristes et des autres vils lobbyistes complètement déments sont en train de nous mener tous au fiasco le plus absolu.

Ils ont tellement tous soif de fric et de pouvoir, mais alors de compétences ils en ont qu'une : toujours aller plus loin dans la connerie la plus absolue.

J'en peux plus de ces gens là

Sign in to participate in the conversation
La Quadrature du Net - Mastodon - Media Fédéré

Mamot.fr est un serveur Mastodon francophone, géré par La Quadrature du Net.