IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Des références à des logiciels vieux de plusieurs décennies sont incluses dans le nouvel accord Brexit
Où Netscape Communicator et Mozilla Mail sont présentés comme étant des services « modernes »

Le , par Stéphane le calme

431PARTAGES

22  0 
Des références à des logiciels informatiques vieux de plusieurs décennies sont incluses dans le nouvel accord Brexit, y compris une description de Netscape Communicator et Mozilla Mail comme étant des services « modernes ».

Les experts estiment que les fonctionnaires doivent avoir copié et collé des morceaux de texte de l'ancienne législation dans le document.

Les références se trouvent à la page 921 de l'accord commercial, dans une section sur les technologies de chiffrement. Il est recommandé également d'utiliser des systèmes désormais vulnérables aux cyberattaques. Le texte cite « des progiciels de messagerie modernes comprenant Outlook, Mozilla Mail ainsi que Netscape Communicator 4.x. » Les deux derniers sont maintenant disparus (la dernière version majeure de Netscape Communicator date de 1997).


En voici un extrait :

« Le standard ouvert s/MIME en tant qu'extension du standard de messagerie électronique SMTP de facto sera déployé pour chiffrer les messages contenant des informations de profil ADN. Le protocole s/MIME (V3) autorise les reçus signés, les étiquettes de sécurité et les listes de diffusion sécurisées et repose sur la Cryptographic Message Syntax (CMS), une spécification IETF (Internet Engineering Task Force) pour les messages protégés par cryptographie. Il peut être utilisé pour signer, enregistrer, authentifier ou chiffrer numériquement toute forme de données numériques.

« Le certificat sous-jacent utilisé par le mécanisme s/MIME doit être conforme à la norme X.509. Afin d'assurer des normes et des procédures communes avec d'autres applications Prüm, les règles de traitement pour les opérations de chiffrement s/MIME ou à appliquer dans divers environnements Commercial Product of the Shelves (COTS) sont les suivantes:
  • la séquence des opérations est: d'abord chiffrement puis signature,
  • l'algorithme de chiffrement AES (Advanced Encryption Standard) avec une longueur de clé de 256 bits et RSA avec une longueur de clé de 1024 bits doit être appliqué respectivement pour le chiffrement symétrique et asymétrique,
  • l'algorithme de hachage SHA-1 doit être appliqué.

« La fonctionnalité s/MIME est intégrée à la grande majorité des progiciels de messagerie modernes, notamment Outlook, Mozilla Mail ainsi que Netscape Communicator 4.x, et interagit avec tous les principaux progiciels de messagerie. En raison de l'intégration facile de s/MIME dans l'infrastructure informatique nationale sur tous les sites des États, il est sélectionné comme mécanisme viable pour mettre en œuvre le niveau de sécurité des communications. Pour atteindre l'objectif "Proof of Concept" de manière plus efficace et réduire les coûts, l'API JavaMail standard ouverte est toutefois choisie pour le prototypage de l'échange de données ADN. L'API JavaMail fournit un chiffrement et un déchiffrement simples des e-mails à l'aide de s/MIME et/ou OpenPGP. L'objectif est de fournir une API unique et facile à utiliser pour les clients de messagerie qui souhaitent envoyer et recevoir des e-mails chiffrés dans l'un des deux formats de chiffrement d'e-mails les plus courants. Par conséquent, toute implémentation de pointe de l'API JavaMail suffira pour les exigences définies par le titre II [Échanges d'ADN, d'empreintes digitales et de données d'immatriculation de véhicule] de la troisième partie, comme le produit de Bouncy Castle JCE (Java Cryptographic Extension), qui sera utilisé pour mettre en œuvre s/MIME pour le prototypage de l'échange de données ADN entre tous les États ».

Le document recommande également d'utiliser le chiffrement RSA 1024 bits et l'algorithme de hachage SHA-1, qui sont à la fois obsolètes et vulnérables aux cyberattaques.

« Il est clair que quelque chose ne va pas dans la rédaction de ce traité, et nous irions jusqu'à oser croire qu'un fonctionnaire fatigué a simplement copié-collé un document de sécurité de la fin des années 1990 », a commenté un internaute.

Plusieurs personnes ont suggéré que les mots avaient été copiés d'une loi européenne de 2008, qui comprend le même texte.

Le professeur Bill Buchanan, expert en cryptographie à l’Université Napier d’Édimbourg, a déclaré qu’il n’y avait « aucune excuse » pour les références obsolètes. « Je pense que cela ressemble à un copier-coller standard d'anciennes normes, et avec peu de compréhension des détails techniques. Le texte est plein d'acronymes, et il faut peut-être plus d'explications d'un profane pour définir les exigences ». Bien que SHA-1 et RSA 1024 bits « constituaient une bonne sélection il y a une dizaine d'années, ils ne sont plus à la hauteur des normes de sécurité modernes », a-t-il ajouté.

Les négociations sur le Brexit se sont finalement terminées la veille de Noël, avec un accord de plus de 1200 pages. Les ambassadeurs des 27 États membres de l'UE ont approuvé à l'unanimité l'accord commercial UE-Royaume-Uni post-Brexit. Le Parlement britannique devrait l'approuver mercredi, ouvrant la voie à son entrée en vigueur provisoire le 1er janvier avant le vote du Parlement européen.

Source : accord entre l'UE et l'UK, professeur Bill Buchanan

Et vous ?

Qu'en pensez-vous ? Partagez-vous l'avis du professeur Bill Buchanan qui estime qu'il n'y a « aucune excuse » pour les références obsolètes ou voyez-vous les choses autrement ?
Des références obsolètes, sans incidence ou faute grave ?

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de stardeath
Expert confirmé https://www.developpez.com
Le 30/12/2020 à 16:43
Citation Envoyé par Mingolito Voir le message
il y a que Macron qui est différent, un très bon président, même bien plus compétent que De Gaulle, et feu Chirac, le meilleur président que les Français ont eu en 50 ans (pas de guerre, pas de nouvelles lois anti entreprises, chômage diminué).
le pire, c'est qu'on est même pas vendredi
9  0 
Avatar de MOUHADDIB
Nouveau Candidat au Club https://www.developpez.com
Le 05/01/2021 à 12:05
il y a que Macron qui est différent,
Bravo Mingolito, c'est la meilleure blague de 2021 jusqu'à aujourd'hui, tu m'as bien fait rire !
8  0 
Avatar de el_slapper
Expert éminent sénior https://www.developpez.com
Le 30/12/2020 à 14:42
Je ne sais pas si c'est excusable. Je sais juste que pondre un texte de 1500 pages dans des conditions pareilles, c'est la porte ouverte à tout et n'importe quoi - en voici un exemple parmi certainement de nombreux autres.
6  0 
Avatar de calvaire
Membre éprouvé https://www.developpez.com
Le 30/12/2020 à 16:42
Citation Envoyé par Mingolito Voir le message
La politique c'est un défilé de guignol : Trump, Bush fils, Hollande, Sarkozy, il y a que Macron qui est différent, un très bon président, même bien plus compétent que De Gaulle, et feu Chirac, le meilleur président que les Français ont eu en 50 ans (pas de guerre, pas de nouvelles lois anti entreprises, chômage diminué).
C'est de l'ironie j'espère, on à quand meme eu grace a lui 1 ans de révolte gilet jaune et heureusement que la covid est arrivé pour calmer la situation.
et les casseroles commence a s'accumuler tout doucement, plus le sénat creuse du coté de Benalla plus ya des trucs louches, l'épouse de LeMaire qui a été payé pour on ne sait pas trop quoi, les lois complétements farfelue sur la "sécurité globale" et la loi Avia, cette meme personne accusée de racisme, d’homophobie et d’humiliation par ses ex-collaborateurs...

bon c'est pas le pire mais c'est absolument pas un exemple.

Hollande en a fait beaucoup moins (ce fut peut etre ca son pb, de rien faire )

aller j'ajoute aussi sa tentative récente et désespérante de refaire passer la réforme des retraites en douce, la réponse de Richard Ferrand est pas mal:
La première intuition qui était la mienne, de dire que c’était une excellente première réforme de deuxième quinquennat, est finalement assez adaptée à l’air du temps
J'aimerais surtout qu'il fasse profil bas jusqu'en 2022 pour pouvoir enfin traverser une ville sans émeute.
7  2 
Avatar de stardeath
Expert confirmé https://www.developpez.com
Le 30/12/2020 à 23:38
Citation Envoyé par defZero Voir le message
Ici on se retrouve avec un accord qui si j'ai bien compris, menace en permanence la relation UE / GB au premier qui est jugé enfreignant l'accord par l'autre .
Ils sont fous ces Anglais .
je trouve pas qu'ils sont fous, vu l'état de délabrement de l'europe. autant ne prendre que ce qui les arrange et jeter le reste.
l'europe échoue systématiquement à protéger les populations européennes malgré le fait qu'on nous rabâche sans cesse que sans l'europe, on serait foutu ...

là, on a une europe qui nous met systématiquement des couteaux dans le dos, avec des "partenaires" européens qui piétinent le cadavre, le tout avec une concurrence internationale qui fini de mettre les clous dans le cercueil. génial en gros, et il y a encore des gens pour trouver que l'europe, c'est bien, et ben purée... faut pas s'étonner de son état actuel.
6  2 
Avatar de pmithrandir
Expert éminent https://www.developpez.com
Le 30/12/2020 à 20:48
J'essaye toujours de trouver un résumé de cet accord qui mentionnerait
Ce qui disparaît
Ce qui est conservé

J ai quand même l impression que ce super accord revient à autoriser au Royaume unis l accès sans limite à notre marché intérieur, seule raison de leur adhésion à l europe... mais sans payer ma cotisation.

Ils perdent donc des députés, la possibilité de participer à l élaboration en direct de la loi ( nul doute qu Ils auront quand même un cabinet de lobbying ) et des facilités comme la libre circulation des biens et des personnes ainsi que le passeport financier.

Si vraiment c est la seule chose que rapporte le fait de payer sa cotisation... Je comprends qu ils soient content.

En fait, Je pense qu il y a bien plus de subtilités que je ne comprend pas... donc si quelqu'un a des informations je suis preneur.
3  0 
Avatar de defZero
Membre extrêmement actif https://www.developpez.com
Le 30/12/2020 à 23:30
En même temps, Boris a demandé à ce que l'accord soit voter au parlement britannique avant le 31 Décembre 2020, la question ce pose donc, qui a déjà réussie à lire l'équivalent de "Guerre et Paix" (~1300 pages), en 2-3 Jours et avec des référence croisé dans tous les sens comme un codex de droit international ?
Les mec vont voter pour un texte qu'ils n'auront jamais lu, mais tout va bien.
Le "Great" de "Great Britain" en prend un sacré coup.

Je croit que le mieux pour tout le monde aurait été que l'Europe vire la GB dès le vote pour le Brexit entériné.
Les lois international régulant le commerce ce seraient appliqué immédiatement et la situation aurait été pacifier depuis le temps.
Ici on se retrouve avec un accord qui si j'ai bien compris, menace en permanence la relation UE / GB au premier qui est jugé enfreignant l'accord par l'autre .
Ils sont fous ces Anglais .
3  0 
Avatar de ABCIWEB
Expert éminent https://www.developpez.com
Le 07/01/2021 à 22:44
Citation Envoyé par air-dex Voir le message
Ils voteront ce que leur dit de voter leur chef de parti, comme d'habitude.
Effectivement il n'y a pas de quoi se moquer d'eux si l'on s'en réfère à la France et aux députés LREM qui se plaignent de n'avoir pas le temps de lire tout ce que Macron veut faire passer au pas de charge. Et quand ils émettent des objections ils se font rappeler à l'ordre et on recommence le vote. D'où leur réputation de députés playmobil car ils n'ont aucune possibilité d'action même si certains veulent faire correctement leur travail. On a absolument aucune leçon à donner aux anglais sur ce plan là.
4  1 
Avatar de Ryu2000
Membre extrêmement actif https://www.developpez.com
Le 31/12/2020 à 7:34
Citation Envoyé par Stéphane le calme Voir le message
Le document recommande également d'utiliser le chiffrement RSA 1024 bits et l'algorithme de hachage SHA-1, qui sont à la fois obsolètes et vulnérables aux cyberattaques.
Il ne faut pas s'attendre à ce que des députés ou des parlementaires s'y connaissent en sécurité informatique.
Les politiciens donnent leur avis sur tous les sujets, mais ils ne maitrisent rien.

Citation Envoyé par Stéphane le calme Voir le message
Plusieurs personnes ont suggéré que les mots avaient été copiés d'une loi européenne de 2008, qui comprend le même texte.
Le rapport fait plus de 1200 pages, donc il doit contenir beaucoup de choses fausses.
Ceux qui écrivent ces textes devraient faire beaucoup plus clair et concis et parler de beaucoup moins de sujets.
C'est comme pendant les études, il faut faire les réponses les plus courtes possible pour éviter de dire une connerie.

Citation Envoyé par stardeath Voir le message
on nous rabâche sans cesse que sans l'europe, on serait foutu ...
Ouais c'est bizarre que des gens y croient encore. Ils finiront peut-être par comprendre.
"L'UE c'est la paix", "Ensemble on est plus fort", qu'est-ce que c'est que ces conneries…

Citation Envoyé par stardeath Voir le message
l'europe échoue systématiquement à protéger les populations européennes
La réalité c'est que l'UE sert à faciliter la vie des lobbyistes. L'UE n'aide pas les peuples des nations membres de l'UE.
L'UE nous apporte rien de positif et nous coute beaucoup trop cher (en plus il y a un contributeur net qui s'en va, donc ça va être encore pire pour la France ).

Le Royaume-Uni n'a pas eu besoin de l'aide de 27 autres pays pour signer des accords commerciaux (au moins aussi bien que ceux de l'UE) avec la terre entière.
4  2 
Avatar de air-dex
Membre expert https://www.developpez.com
Le 07/01/2021 à 19:40
20 ans c'est jeune, non ? Donc ça doit aussi l'être pour Netscape et Mozilla Mail.

Citation Envoyé par defZero Voir le message
En même temps, Boris a demandé à ce que l'accord soit voter au parlement britannique avant le 31 Décembre 2020, la question ce pose donc, qui a déjà réussie à lire l'équivalent de "Guerre et Paix" (~1300 pages), en 2-3 Jours et avec des référence croisé dans tous les sens comme un codex de droit international ?
Les mec vont voter pour un texte qu'ils n'auront jamais lu, mais tout va bien.
Ils voteront ce que leur dit de voter leur chef de parti, comme d'habitude.
2  0