L’EFF critique une proposition européenne d’authentification des sites web
Articles du même auteur :
2
24.04.24 Souveraineté numérique
Michel Van Den Berghe fait le bilan des deux ans du Campus Cyber
Lire
02
MIN
3
4
Ce 3 mars 2022, dans une lettre ouverte, l’EFF (Electronic Frontier Foundation) et 36 cyber experts mondiaux exhortent les législateurs européens à réviser une proposition sur l’authentification des sites web.
Les législateurs européens planchent actuellement sur le « cadre de l’Union européenne pour l’identité numérique » (eIDAS). Une proposition de modification de l’article 45.2 imposerait aux navigateurs les plus populaires (Firefox, Google, Safari) d’accepter les certificats d’authentification de sites Web qualifiés (QWAC), une norme issue de l’Union européenne.
Ce 3 mars 2022, l’EFF (Electronic Frontier Foundation), basée à San Francisco, s’est associée à 36 experts mondiaux en cybersécurité (issus de Belgique, du Canada, de France, d’Allemagne, de Taiwan, du Royaume-Uni et des États-Unis) pour rédiger une lettre ouverte exigeant la refonte de cet article.
Les auteurs estiment en effet que la norme QWAC présente d’importants défauts de mise en œuvre, ce qui la rend vulnérable à des cyberattaques. « Si nous comprenons que l’intention de ces dispositions est d’améliorer l’authentification sur le web, elles auraient en pratique l’effet inverse d’affaiblir considérablement la sécurité du web », exposent les chercheurs signataires.
https://www.eff.org/press/releases/cybersecurity-experts-urge-eu-lawmakers-fix-website-authentication-proposal-puts