L’EFF critique une proposition européenne d’authentification des sites web
![Image [EUCS :] des entreprises européennes s’opposent à l’exclusion du critère de souveraineté](https://incyber.org//wp-content/uploads/2024/04/incyber-news-cybersecurite-cybersecurity-europe-institutions-2-2024-885x690.jpg)
![Image [DMA :] la Commission européenne va enquêter sur Alphabet, Apple et Meta](https://incyber.org//wp-content/uploads/2024/04/incyber-news-cybersecurite-cybersecurity-europe-institutions-2024-885x690.jpg)
Ce 3 mars 2022, dans une lettre ouverte, l’EFF (Electronic Frontier Foundation) et 36 cyber experts mondiaux exhortent les législateurs européens à réviser une proposition sur l’authentification des sites web.
Les législateurs européens planchent actuellement sur le « cadre de l’Union européenne pour l’identité numérique » (eIDAS). Une proposition de modification de l’article 45.2 imposerait aux navigateurs les plus populaires (Firefox, Google, Safari) d’accepter les certificats d’authentification de sites Web qualifiés (QWAC), une norme issue de l’Union européenne.
Ce 3 mars 2022, l’EFF (Electronic Frontier Foundation), basée à San Francisco, s’est associée à 36 experts mondiaux en cybersécurité (issus de Belgique, du Canada, de France, d’Allemagne, de Taiwan, du Royaume-Uni et des États-Unis) pour rédiger une lettre ouverte exigeant la refonte de cet article.
Les auteurs estiment en effet que la norme QWAC présente d’importants défauts de mise en œuvre, ce qui la rend vulnérable à des cyberattaques. « Si nous comprenons que l’intention de ces dispositions est d’améliorer l’authentification sur le web, elles auraient en pratique l’effet inverse d’affaiblir considérablement la sécurité du web », exposent les chercheurs signataires.
https://www.eff.org/press/releases/cybersecurity-experts-urge-eu-lawmakers-fix-website-authentication-proposal-puts