Ce 3 mars 2022, dans une lettre ouverte, l’EFF (Electronic Frontier Foundation) et 36 cyber experts mondiaux exhortent les législateurs européens à réviser une proposition sur l’authentification des sites web.

Les législateurs européens planchent actuellement sur le « cadre de l’Union européenne pour l’identité numérique » (eIDAS). Une proposition de modification de l’article 45.2 imposerait aux navigateurs les plus populaires (Firefox, Google, Safari) d’accepter les certificats d’authentification de sites Web qualifiés (QWAC), une norme issue de l’Union européenne.

Ce 3 mars 2022, l’EFF (Electronic Frontier Foundation), basée à San Francisco, s’est associée à 36 experts mondiaux en cybersécurité (issus de Belgique, du Canada, de France, d’Allemagne, de Taiwan, du Royaume-Uni et des États-Unis) pour rédiger une lettre ouverte exigeant la refonte de cet article.

Les auteurs estiment en effet que la norme QWAC présente d’importants défauts de mise en œuvre, ce qui la rend vulnérable à des cyberattaques. « Si nous comprenons que l’intention de ces dispositions est d’améliorer l’authentification sur le web, elles auraient en pratique l’effet inverse d’affaiblir considérablement la sécurité du web », exposent les chercheurs signataires.

https://www.eff.org/press/releases/cybersecurity-experts-urge-eu-lawmakers-fix-website-authentication-proposal-puts

Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.