Si tu veux quelque chose de vraiment sûr, il faut du SHA-256 au minimum. Le SHA1 a aussi été partiellement attaqué.