Dépêches

NETSCAPE
La cyberpassoire?



par Carlos Soldevila

Logo Netscape troué! Netscape Communications vient de rencontrer les frères Dalton du cyberespace : deux étudiants de première année en informatique à l'Université de Californie-Berkeley. C'est avec stupéfaction que les internautes ont appris que ces cowboys du Far West des temps modernes réussissaient, en moins d'une minute (!), à percer les protocoles de communication sécuritaires SSL (Secure Sockets Layer) du logiciel Netscape Navigator. Se procurer des numéros de cartes de crédit et de comptes bancaires et toute information supposément gardée privée devient tout à coup aussi facile que d'attaquer une diligence.

Ce n'est pourtant pas la première fois que Netscape Navigator et le SSL ont les allures d'un fromage gruyère. En juillet 1995, un Français avait déjà réussi à décoder une transaction en mode SSL faite sur un serveur « sécuritaire » de Netscape. Il en profita pour lancer un avertissement sur un newsgroup de Netscape : « Le protocole SSL peut être facilement percé par le gouvernement ou par une institution. Ne confiez pas vos numéros de cartes de crédits à ce protocole. »

Les centaines de milliers de personnes qui échangent quotidiennement de l'information encryptée selon le protocole SSL, pour faire des transactions sur Internet, ont été soudain très inquiets!

Netscape Communications n'a pas tardé à réagir à cette nouvelle brèche dans leur coffre-fort cybernétique. À défaut de voir un Lucky Luke se porter à la rescousse des webnautes, l'entreprise a lancé une publicité sur son site W3 invitant ceux-ci à lire son dernier communiqué de presse. On y annonce qu'une nouvelle version corrigée du logiciel Netscape Navigator sera offerte gratuitement sur Internet dès la semaine prochaine. Plus ça change, plus c'est pareil...

Rien ne semble donc arrêter Netscape dans la course au lucratif marché du transfert d'informations financières sur Internet. L'été dernier, Netscape lançait en grande pompe Secure Courier, un protocole qui permet l'envoi d'enveloppes numériques codées sur le réseau Internet. Cela signifie qu'en plus du SSL, les Dalton de demain devront donc décoder ces nouvelles enveloppes... dont personne n'a encore percé le mystère.
Avec Secure Courier, l'objectif avoué de Netscape est de créer un standard pour l'échange d'informations financières sur Internet. Mastercard, Visa et des banques américaines ont depuis adopté cette nouvelle technologie pour échanger de l'information avec leur clientèle d'entreprise.
Mais pour l'instant, l'internaute moyen doit se contenter du SSL... version améliorée, bien entendu!


Cet article est en ligne depuis le 25 septembre 1995

Retour au sommaire Retournez au sommaire de Z-mag Textes et images
©1995 Z-mag


Z-mag cherche à
provoquer chez vous
des réactions!