IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Des références à des logiciels vieux de plusieurs décennies sont incluses dans le nouvel accord Brexit
Où Netscape Communicator et Mozilla Mail sont présentés comme étant des services « modernes »

Le , par Stéphane le calme

700PARTAGES

22  0 
Des références à des logiciels informatiques vieux de plusieurs décennies sont incluses dans le nouvel accord Brexit, y compris une description de Netscape Communicator et Mozilla Mail comme étant des services « modernes ».

Les experts estiment que les fonctionnaires doivent avoir copié et collé des morceaux de texte de l'ancienne législation dans le document.

Les références se trouvent à la page 921 de l'accord commercial, dans une section sur les technologies de chiffrement. Il est recommandé également d'utiliser des systèmes désormais vulnérables aux cyberattaques. Le texte cite « des progiciels de messagerie modernes comprenant Outlook, Mozilla Mail ainsi que Netscape Communicator 4.x. » Les deux derniers sont maintenant disparus (la dernière version majeure de Netscape Communicator date de 1997).


En voici un extrait :

« Le standard ouvert s/MIME en tant qu'extension du standard de messagerie électronique SMTP de facto sera déployé pour chiffrer les messages contenant des informations de profil ADN. Le protocole s/MIME (V3) autorise les reçus signés, les étiquettes de sécurité et les listes de diffusion sécurisées et repose sur la Cryptographic Message Syntax (CMS), une spécification IETF (Internet Engineering Task Force) pour les messages protégés par cryptographie. Il peut être utilisé pour signer, enregistrer, authentifier ou chiffrer numériquement toute forme de données numériques.

« Le certificat sous-jacent utilisé par le mécanisme s/MIME doit être conforme à la norme X.509. Afin d'assurer des normes et des procédures communes avec d'autres applications Prüm, les règles de traitement pour les opérations de chiffrement s/MIME ou à appliquer dans divers environnements Commercial Product of the Shelves (COTS) sont les suivantes:
  • la séquence des opérations est: d'abord chiffrement puis signature,
  • l'algorithme de chiffrement AES (Advanced Encryption Standard) avec une longueur de clé de 256 bits et RSA avec une longueur de clé de 1024 bits doit être appliqué respectivement pour le chiffrement symétrique et asymétrique,
  • l'algorithme de hachage SHA-1 doit être appliqué.

« La fonctionnalité s/MIME est intégrée à la grande majorité des progiciels de messagerie modernes, notamment Outlook, Mozilla Mail ainsi que Netscape Communicator 4.x, et interagit avec tous les principaux progiciels de messagerie. En raison de l'intégration facile de s/MIME dans l'infrastructure informatique nationale sur tous les sites des États, il est sélectionné comme mécanisme viable pour mettre en œuvre le niveau de sécurité des communications. Pour atteindre l'objectif "Proof of Concept" de manière plus efficace et réduire les coûts, l'API JavaMail standard ouverte est toutefois choisie pour le prototypage de l'échange de données ADN. L'API JavaMail fournit un chiffrement et un déchiffrement simples des e-mails à l'aide de s/MIME et/ou OpenPGP. L'objectif est de fournir une API unique et facile à utiliser pour les clients de messagerie qui souhaitent envoyer et recevoir des e-mails chiffrés dans l'un des deux formats de chiffrement d'e-mails les plus courants. Par conséquent, toute implémentation de pointe de l'API JavaMail suffira pour les exigences définies par le titre II [Échanges d'ADN, d'empreintes digitales et de données d'immatriculation de véhicule] de la troisième partie, comme le produit de Bouncy Castle JCE (Java Cryptographic Extension), qui sera utilisé pour mettre en œuvre s/MIME pour le prototypage de l'échange de données ADN entre tous les États ».

Le document recommande également d'utiliser le chiffrement RSA 1024 bits et l'algorithme de hachage SHA-1, qui sont à la fois obsolètes et vulnérables aux cyberattaques.

« Il est clair que quelque chose ne va pas dans la rédaction de ce traité, et nous irions jusqu'à oser croire qu'un fonctionnaire fatigué a simplement copié-collé un document de sécurité de la fin des années 1990 », a commenté un internaute.

Plusieurs personnes ont suggéré que les mots avaient été copiés d'une loi européenne de 2008, qui comprend le même texte.

Le professeur Bill Buchanan, expert en cryptographie à l’Université Napier d’Édimbourg, a déclaré qu’il n’y avait « aucune excuse » pour les références obsolètes. « Je pense que cela ressemble à un copier-coller standard d'anciennes normes, et avec peu de compréhension des détails techniques. Le texte est plein d'acronymes, et il faut peut-être plus d'explications d'un profane pour définir les exigences ». Bien que SHA-1 et RSA 1024 bits « constituaient une bonne sélection il y a une dizaine d'années, ils ne sont plus à la hauteur des normes de sécurité modernes », a-t-il ajouté.

Les négociations sur le Brexit se sont finalement terminées la veille de Noël, avec un accord de plus de 1200 pages. Les ambassadeurs des 27 États membres de l'UE ont approuvé à l'unanimité l'accord commercial UE-Royaume-Uni post-Brexit. Le Parlement britannique devrait l'approuver mercredi, ouvrant la voie à son entrée en vigueur provisoire le 1er janvier avant le vote du Parlement européen.

Source : accord entre l'UE et l'UK, professeur Bill Buchanan

Et vous ?

Qu'en pensez-vous ? Partagez-vous l'avis du professeur Bill Buchanan qui estime qu'il n'y a « aucune excuse » pour les références obsolètes ou voyez-vous les choses autrement ?
Des références obsolètes, sans incidence ou faute grave ?

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de stardeath
Expert confirmé https://www.developpez.com
Le 30/12/2020 à 16:43
Citation Envoyé par Mingolito Voir le message
il y a que Macron qui est différent, un très bon président, même bien plus compétent que De Gaulle, et feu Chirac, le meilleur président que les Français ont eu en 50 ans (pas de guerre, pas de nouvelles lois anti entreprises, chômage diminué).
le pire, c'est qu'on est même pas vendredi
9  0 
Avatar de MOUHADDIB
Candidat au Club https://www.developpez.com
Le 05/01/2021 à 12:05
il y a que Macron qui est différent,
Bravo Mingolito, c'est la meilleure blague de 2021 jusqu'à aujourd'hui, tu m'as bien fait rire !
8  0 
Avatar de el_slapper
Expert éminent sénior https://www.developpez.com
Le 30/12/2020 à 14:42
Je ne sais pas si c'est excusable. Je sais juste que pondre un texte de 1500 pages dans des conditions pareilles, c'est la porte ouverte à tout et n'importe quoi - en voici un exemple parmi certainement de nombreux autres.
6  0 
Avatar de halaster08
Expert confirmé https://www.developpez.com
Le 29/03/2021 à 7:54
Citation Envoyé par pmithrandir Voir le message

Et plus sérieusement, si tu n'étais pas idéaliste un peu demeuré avec un gilet jaune sur le dos(du genre a rester quand les policiers viennent) tu n'a pas eu a te plaindre de Macron.
Tu as oublié la réforme des retraites, qui touchera tous les français
Tu as oublié la réforme chômage (qui bien que reporté a cause de la crise est actuellement de retour), qui peut potentiellement touché n'importe qui
Tu as oublié les violences policières qui ne touchent pas que les manifestant (affaire Zeckler par exemple)
Tu as oublié les nombreuses réformes qui avantagent les 10% des plus riches au détriment de tous les autres (CICE doublé et permanent sans contrepartie, ISF …)
Tu as oublié la ventes de biens nationaux qui vont couter cher plus tard (privatisation de ADP, FDJ et d'autres)
(A mon avis moi aussi j'ai oublié des trucs dans cette liste)

Mais a part ces petits détail tu as raison, la politique de Macron ne va qu'a l'encontre des idéaliste demeuré GJ ...
6  0 
Avatar de calvaire
Membre expérimenté https://www.developpez.com
Le 30/12/2020 à 16:42
Citation Envoyé par Mingolito Voir le message

La politique c'est un défilé de guignol : Trump, Bush fils, Hollande, Sarkozy, il y a que Macron qui est différent, un très bon président, même bien plus compétent que De Gaulle, et feu Chirac, le meilleur président que les Français ont eu en 50 ans (pas de guerre, pas de nouvelles lois anti entreprises, chômage diminué).
C'est de l'ironie j'espère, on à quand meme eu grace a lui 1 ans de révolte gilet jaune et heureusement que la covid est arrivé pour calmer la situation.
et les casseroles commence a s'accumuler tout doucement, plus le sénat creuse du coté de Benalla plus ya des trucs louches, l'épouse de LeMaire qui a été payé pour on ne sait pas trop quoi, les lois complétements farfelue sur la "sécurité globale" et la loi Avia, cette meme personne accusée de racisme, d’homophobie et d’humiliation par ses ex-collaborateurs...

bon c'est pas le pire mais c'est absolument pas un exemple.

Hollande en a fait beaucoup moins (ce fut peut etre ca son pb, de rien faire )

aller j'ajoute aussi sa tentative récente et désespérante de refaire passer la réforme des retraites en douce, la réponse de Richard Ferrand est pas mal:
La première intuition qui était la mienne, de dire que c’était une excellente première réforme de deuxième quinquennat, est finalement assez adaptée à l’air du temps
J'aimerais surtout qu'il fasse profil bas jusqu'en 2022 pour pouvoir enfin traverser une ville sans émeute.
7  2 
Avatar de stardeath
Expert confirmé https://www.developpez.com
Le 30/12/2020 à 23:38
Citation Envoyé par defZero Voir le message
Ici on se retrouve avec un accord qui si j'ai bien compris, menace en permanence la relation UE / GB au premier qui est jugé enfreignant l'accord par l'autre .
Ils sont fous ces Anglais .
je trouve pas qu'ils sont fous, vu l'état de délabrement de l'europe. autant ne prendre que ce qui les arrange et jeter le reste.
l'europe échoue systématiquement à protéger les populations européennes malgré le fait qu'on nous rabâche sans cesse que sans l'europe, on serait foutu ...

là, on a une europe qui nous met systématiquement des couteaux dans le dos, avec des "partenaires" européens qui piétinent le cadavre, le tout avec une concurrence internationale qui fini de mettre les clous dans le cercueil. génial en gros, et il y a encore des gens pour trouver que l'europe, c'est bien, et ben purée... faut pas s'étonner de son état actuel.
7  2 
Avatar de ABCIWEB
Expert éminent https://www.developpez.com
Le 07/01/2021 à 22:44
Citation Envoyé par air-dex Voir le message
Ils voteront ce que leur dit de voter leur chef de parti, comme d'habitude.
Effectivement il n'y a pas de quoi se moquer d'eux si l'on s'en réfère à la France et aux députés LREM qui se plaignent de n'avoir pas le temps de lire tout ce que Macron veut faire passer au pas de charge. Et quand ils émettent des objections ils se font rappeler à l'ordre et on recommence le vote. D'où leur réputation de députés playmobil car ils n'ont aucune possibilité d'action même si certains veulent faire correctement leur travail. On a absolument aucune leçon à donner aux anglais sur ce plan là.
5  1 
Avatar de pmithrandir
Expert éminent https://www.developpez.com
Le 04/03/2021 à 10:57
Quelle victoire...
un commerce dopé par la création de zone détaxées... n’importe qui peut le faire.
Ca veut dire autant de rentrée d'argent en moins pour l'état, et si ca commence a prendre une place trop importante, un beau bras de levier pour dénoncer les accord UE / RU du Brexitpour concurrence déloyale.

Ryu, ne t'y trompe pas, un pays qui n'est pas en mesure de taxer les produits qui entre, et qui se résous a ne plus le faire n'est pas en position de force, il attire artificiellement des entreprises qui ne voulaient plus venir chez lui.

Faire une zone franche pour dynamiser une zone très en difficulté dans un pays, c'est parfois malin.
En faire partout dans le pays, c'est s’assurer que TOUTES les marchandises passeront par ces 8 points d’entrées, et donc perdre toutes les rentrées d'argent douanières passées.
4  0 
Avatar de arnofly
Membre averti https://www.developpez.com
Le 27/03/2021 à 11:07
Citation Envoyé par Mingolito Voir le message
(...) Macron qui est différent, un très bon président, même bien plus compétent que De Gaulle, et feu Chirac, le meilleur président que les Français ont eu en 50 ans (pas de guerre, pas de nouvelles lois anti entreprises, chômage diminué).
La vache, fallait oser !
Macron, le psychopathe qui vend la France, s'attaque au peuple, mais laisse roucouler la racaille, meilleur que de Gaulle, l'homme qui a sauvé la France de l'ennemi et de ses alliés d'outre Atlantique... J'ai cité le reste du message pour l'humour...

Ce qui m'impressionne chez Macron, c'est qu'il arrive à avoir encore 25% d'opinion favorable paraît-il. ¼ des des Français arrivent à le trouver bon, ça fait peur ! J'aimerais vraiment pouvoir divorcer de certains de mes compatriotes qui me font honte.
6  2 
Avatar de pmithrandir
Expert éminent https://www.developpez.com
Le 30/12/2020 à 20:48
J'essaye toujours de trouver un résumé de cet accord qui mentionnerait
Ce qui disparaît
Ce qui est conservé

J ai quand même l impression que ce super accord revient à autoriser au Royaume unis l accès sans limite à notre marché intérieur, seule raison de leur adhésion à l europe... mais sans payer ma cotisation.

Ils perdent donc des députés, la possibilité de participer à l élaboration en direct de la loi ( nul doute qu Ils auront quand même un cabinet de lobbying ) et des facilités comme la libre circulation des biens et des personnes ainsi que le passeport financier.

Si vraiment c est la seule chose que rapporte le fait de payer sa cotisation... Je comprends qu ils soient content.

En fait, Je pense qu il y a bien plus de subtilités que je ne comprend pas... donc si quelqu'un a des informations je suis preneur.
3  0