C'est via un trio d'annonces parfaitement coordonnées que Google, Microsoft et Mozilla viennent d'annoncer que leurs navigateurs ne supporteront plus RC4 dans TLS. En cause, la robustesse de ce dernier qui « peut être cassé en quelques heures ou jours ».
Au mois de mars, la faille FREAK (Factoring RSA EXPORT Attack Keys) faisait parler d'elle, pas tant par sa dangerosité, mais surtout à cause de sa cause profonde. Via une attaque de type « homme du milieu », un pirate pouvait en effet court-circuiter la négociation de l'algorithme de chiffrement entre le serveur et le navigateur afin de passer sur du RSA en 512 bits seulement.
RC4 : un algorithme vieux de 28 ans et bientôt à la retraite
Il s'agissait en effet d'un reliquat des années 90, une période ou les États-Unis limitaient l'exportation des systèmes de chiffrement à des clés de 512 bits maximum. Cette affaire montrait à quel point conserver actif un ancien (et obsolète) système de chiffrement pouvait être dangereux pour la sécurité. Casser une clé RSA sur 512 bits ne se fait pas en un claquement de doigts, mais ne prendrait « que » quelques heures.
Afin de prendre les devants et probablement afin d'éviter une nouvelle polémique, Google, Microsoft et Mozilla viennent d'annoncer qu'ils arrêteraient de prendre en charge l'algorithme de chiffrement RC4 dès le début de l'année prochaine. Pour rappel, il a près de 28 ans maintenant et il est notamment utilisé dans TLS 1.0. Dans son billet de blog, le père de Windows explique que les « attaques modernes ont démontré que le RC4 peut être cassé en quelques heures ou jours », ce qui est loin d'être suffisant niveau sécurité. En cas d'attaque de type « homme du milieu », les conséquences sont les mêmes que pour FREAK.
Des annonces coordonnées qui suivent une demande de l'IETF
Cette annonce commune et synchronisée n'est pas vraiment une surprise puisque, en février de cette année, l'Internet Engineering Task Force (IETF), le groupe chargé d'élaborer les standards du Net, publiait une notice d'information afin d'expliquer que les clients et les serveurs ne devaient plus utiliser RC4, et ce, sur toutes les versions de TLS. Un message fort, mais qui aura tout de même mis plusieurs mois à trouver un écho chez les principaux éditeurs de navigateurs.
Sur l'un de ses groupes de discussion, Google annonce que, « aux alentours de janvier ou février 2016 », la branche stable de son navigateur Chrome coupera définitivement RC4. De son côté, Microsoft indique que « RC4 sera entièrement désactivé par défaut pour tous les utilisateurs de Microsoft Edge et d'Internet Explorer sur Windows 7, 8.1 et 10, à partir de début 2016 ». Enfin, chez Mozilla, la mise au rebut de cet algorithme arrivera avec Firefox 44 qui est « actuellement prévue pour le 26 janvier ». Dans tous les cas, la sanction sera la même pour les serveurs HTTPS qui ne supportent que RC4 : ils ne seront plus accessibles via Chrome, Edge, Firefox et Internet Explorer.
RC4 encore utilisé sur 0,08 à 0,13 % des serveurs HTTPS
Selon les chiffres de Google, récoltés auprès des utilisateurs qui ont accepté l'envoi de statistiques, 0,13 % du trafic HTTPS se ferait encore via un chiffrement RC4, contre 0,08 % pour le canal stable de Firefox. Mozilla est moins avare en détail et annonce également que, sur les versions Nightly et Aurora de son navigateur, qui exploitent des listes blanches afin d'autoriser le passage au RC4, il n'est plus question que de 0,025 %. Google comme Microsoft recommandent d'utiliser un protocole de chiffrement TLS en version 1.2.
Ces trois annonces communes montrent que les éditeurs peuvent se mettre d'accord, plusieurs mois à l'avance, afin de couper en même temps un service obsolète et/ou potentiellement dangereux. De quoi ajouter de l'eau au moulin d'Alex Stamos, directeur de la sécurité chez Facebook, sur une autre technologie décriée ces derniers temps, et déjà partiellement bloquée par la dernière mouture de Chrome : Flash.
Il y a quelques semaines, il demandait en effet à Adobe « d’annoncer la fin de vie de Flash et aux navigateurs de mettre en place des killbits sur le même jour [...] Même si c’est dans 18 mois, une date commune est la seule manière de démêler les dépendances et de mettre à jour l’intégralité de l’écosystème d’une seule traite ».
