J’aimerais bien savoir quels foutus pays poussent ça (France et Allemagne en tête à n’en pas douter).
mouai, en pratique ca dépend de l’indépendance d’une autorité de certification, ca prouve pas que ca permettrait à ces pays de connaître les clés privées.
c’est une question de confiance entre les pays.
à un moment, l’europe aimerait aussi pouvoir se défaire d’acteurs américains.
Coucou, je suis ingénieure en cybersécurité et je voulais essayer de vulgariser la situation et son importance.
Pour qu’un ordinateur se connecte à un site web, il doit d’abord se connecter à ce qu’on appelle un “reverse proxy”. Le proxy gère l’aspect nom de domaine, si il n’était pas là tu devrais te connecter à ton site internet préféré par son addresse IP difficile à mémoriser. Un proxy a besoin d’un certificat impossible à imiter/falsifier, qui lui est unique, et délivré par une autorité.
Ce que la loi laisse entendre en première lecture, c’est que les navigateurs web considèrent l’union européenne comme autorité de certification pour qu’elle puisse marquer des sites web comme protégés.
Et là on arrive à la partie intéressante, la fameuse protection.
Le proxy gère aussi ce qu’on appelle le tunnel TLS. Ce tunnel TLS c’est le fameux HTTPS en haut à gauche de votre page.
Au clair, on a pas envie que quand tu achètes en ligne, t’es informations bancaires soient lues par une personne qui analyse le trafic réseau qui sors de chez toi. On appelle ça une attaque “man in the middle”.
Du coup on a inventé le tunnel TLS ou HTTPS dans notre cas. C’est un ensemble de techniques cryptographiques qui font que les données sont chiffrées entre ton ordinateur et le proxy, et c’est en pratique et dans des délais raisonnables impossible de casser ce chiffrement.
Vous devez vous dire : “où est le problème alors?”
Le problème est que au lieu de te connecter TOI->PROXY->SITE, l’union européenne peut créer un serveur proxy tel que tu soit obligé de te connecter TOI->PROXY_UE->PROXY->SITE.
Oui, on peut chaîner des proxy.
**Et le pire? Le tunnel TLS se coupe au proxy qui soit en ouvrir un autre. Donc, l’Union Européenne serais dans la possibilité de contourner le chiffrement et analyser le traffic réseau de qui ils veulent.**
Du coup, leur article 45 entre en jeu pour empêcher les navigateurs d’avertir les utilisateurs en cas d’une telle attaque de la part de l’Union Européenne.
—–
MAIS C’EST PAS FINI.
Dans l’histoire c’est pas l’UE qui devient le man in the middle qui attaque. C’est pas rentable. C’est pas sensé.
Non, le plan de l’UE est plus vache encore : l’UE est une autorité de certification, elle peut distribuer des certificats qui fonctionnent à qui elle veut.
La police a besoin d’un certificat bidon pour espionner une personne ? Qu’ils en aient 15!
Voilà la véritable racine du problème. Si cet article 45 rentre en application, on doit considérer que le HTTPS est mort en union européenne et que les autorités peuvent contourner son chiffrement.
La surveillance globale au niveau européen.
Regardez bien vos libertés. Elles n’ont plus longtemps à vivre.
4 comments
J’aimerais bien savoir quels foutus pays poussent ça (France et Allemagne en tête à n’en pas douter).
mouai, en pratique ca dépend de l’indépendance d’une autorité de certification, ca prouve pas que ca permettrait à ces pays de connaître les clés privées.
c’est une question de confiance entre les pays.
à un moment, l’europe aimerait aussi pouvoir se défaire d’acteurs américains.
Coucou, je suis ingénieure en cybersécurité et je voulais essayer de vulgariser la situation et son importance.
Pour qu’un ordinateur se connecte à un site web, il doit d’abord se connecter à ce qu’on appelle un “reverse proxy”. Le proxy gère l’aspect nom de domaine, si il n’était pas là tu devrais te connecter à ton site internet préféré par son addresse IP difficile à mémoriser. Un proxy a besoin d’un certificat impossible à imiter/falsifier, qui lui est unique, et délivré par une autorité.
Ce que la loi laisse entendre en première lecture, c’est que les navigateurs web considèrent l’union européenne comme autorité de certification pour qu’elle puisse marquer des sites web comme protégés.
Et là on arrive à la partie intéressante, la fameuse protection.
Le proxy gère aussi ce qu’on appelle le tunnel TLS. Ce tunnel TLS c’est le fameux HTTPS en haut à gauche de votre page.
Au clair, on a pas envie que quand tu achètes en ligne, t’es informations bancaires soient lues par une personne qui analyse le trafic réseau qui sors de chez toi. On appelle ça une attaque “man in the middle”.
Du coup on a inventé le tunnel TLS ou HTTPS dans notre cas. C’est un ensemble de techniques cryptographiques qui font que les données sont chiffrées entre ton ordinateur et le proxy, et c’est en pratique et dans des délais raisonnables impossible de casser ce chiffrement.
Vous devez vous dire : “où est le problème alors?”
Le problème est que au lieu de te connecter TOI->PROXY->SITE, l’union européenne peut créer un serveur proxy tel que tu soit obligé de te connecter TOI->PROXY_UE->PROXY->SITE.
Oui, on peut chaîner des proxy.
**Et le pire? Le tunnel TLS se coupe au proxy qui soit en ouvrir un autre. Donc, l’Union Européenne serais dans la possibilité de contourner le chiffrement et analyser le traffic réseau de qui ils veulent.**
Du coup, leur article 45 entre en jeu pour empêcher les navigateurs d’avertir les utilisateurs en cas d’une telle attaque de la part de l’Union Européenne.
—–
MAIS C’EST PAS FINI.
Dans l’histoire c’est pas l’UE qui devient le man in the middle qui attaque. C’est pas rentable. C’est pas sensé.
Non, le plan de l’UE est plus vache encore : l’UE est une autorité de certification, elle peut distribuer des certificats qui fonctionnent à qui elle veut.
La police a besoin d’un certificat bidon pour espionner une personne ? Qu’ils en aient 15!
Voilà la véritable racine du problème. Si cet article 45 rentre en application, on doit considérer que le HTTPS est mort en union européenne et que les autorités peuvent contourner son chiffrement.
La surveillance globale au niveau européen.
Regardez bien vos libertés. Elles n’ont plus longtemps à vivre.