L'accord sur le Brexit entre le Royaume-Uni et l'Union européenne vient d'être signé, au terme de longues discussions et modifications en tout genre. Parmi les nombreuses mesures adoptées, il en est une qui prête à sourire : elle fait mention de logiciels qui datent des années 90 et qu'elle qualifie de “modernes”.

Les signataires de l'accord sur le Brexit n'ont visiblement pas lu l'intégralité du document qu'ils ont eu entre les mains. Dans un chapitre concernant les “protocoles et standards destinés aux mécanismes de cryptage”, on trouve une référence à deux logiciels vieux de plus de 20 ans, et qui ne sont plus maintenus par leurs éditeurs.

Et cerise sur le gâteau, Netscape Communicator et Mozilla Mail, puisqu'il s'agit des deux programmes en question, y sont décrits comme des logiciels de dernière génération : “la fonctionnalité s / MIME est intégrée à la grande majorité des logiciels de messagerie modernes, notamment Outlook, Mozilla Mail ainsi que Netscape Communicator 4.x, et interagit avec tous les principaux logiciels de messagerie” peut-on lire dans le document en question.

À lire aussi : 30e anniversaire du web, à quoi ressemblait Internet il y a trois décennies ?

L'accord sur le Brexit demander d'utiliser des méthodes de chiffrements désuètes

Ces deux logiciels n'ont bien évidemment plus rien de moderne et ont disparu des ordinateurs il y a une bonne quinzaine d'années. Pour la petite histoire, le navigateur Netscape Communicator 4.0, qui a succédé Netscape Navigator 3.0, est sorti en juin 1997. Moins d'un an plus tard, Mozilla.org a eu la lourde tâche de développer une version 5.0, projet qui n'a finalement jamais abouti. La toute dernière version de Netscape remonte donc à août 2002, à une époque où Chrome n'était pas né, tandis que Firefox 0.1 avait à peine pointé le bout de son nez. Quant à Mozilla Mail, il s'agit là aussi d'une suite logicielle complète désuète et à laquelle a succédé SeaMonkey il y a bien longtemps.

À lire aussi : surfer sur vos sites web préférés en mode années 90, ça vous tente ?

Ce passage fait aussi mention de chiffrement de clé RSA sur 256 et 1024 bits, ainsi qu'à la méthode de hachage de donnée SHA-1. Des méthodes de protection désormais décriées, voire obsolètes (les certificats SHA-1 ont été abandonnés par Microsoft, Google et Mozilla en 2017). Comme le rapporte la BBC, on retrouve cette partie du texte du Brexit dans un autre document, qui  date quant à lui de 2008. Reste à savoir comment tout ceci a pu se retrouver dans l'accord du Brexit, et pourquoi aucun signataire n'a repéré de telles erreurs avant la signature.

Source : BBC