EADS frappé en plein vol par Schneier
Amusante exécution publique sous la forme d'un lapidaire : « Idiotic Cryptography Reporting » couronné d'un « Snake Oil, Absolute Snake Oil ! » de la part de Bruce Schneier. Le père de TwoFish descend ainsi en flammes un algorithme de chiffrement soi-disant inviolable garanti anti-hacker pour les siècles à venir, si l'on en croit la description qu'en font nos confrères du Telegraph. Il est vrai que le papier mélange allègrement les attaques des méchants pirates chinois, les secrets-défense de l'armée... et Ectocrypt, une solution de chiffrement/vpn développée par EADS. Un EADS qui vante les mérites de l'Ectocrypt en question avec de charmantes présentations vidéo tellement fumeuses que, si l'on ne connaissait pas l'entreprise, l'on serait en droit de la soupçonner de « snakeoilisme outrancier ». Tout bien considéré, la « miracle cryptography » d'EADS est une évolution d'IPSec, le protocole Haipe, qui n'est pas plus « snake oil » qu'un autre outil de sécurité, mais pas non plus totalement inviolable ou résolument révolutionnaire et novateur. Ce que critique Schneier n'est donc pas tant la solidité des produits EADS que ses arguments de vente, lesquels ressemblent en tous points à ceux utilisés par les marchands de potage de la sécurité « cyber-high-tech ».
