1 Certificat du Kazakhstan bloqué par Apple, Google, Mozilla

Pour protéger leurs utilisateurs se trouvant au Kazakhstan contre l’espionnage de leur propre gouvernement, Google, Apple et Mozilla ont finalement bloqué le “certificat racine” (root certificate) du gouvernement du Kazakhstan dans leurs navigateurs web respectifs.

Depuis le 21 Août, les utilisateurs de Chrome, Safari et Firefox qui se trouvent au Kazakhstan voient un message d’erreur leur disant de ne pas se fier au certificat “Qaznet Trust Network” quand ils essayent d’accéder à un site qui répond avec le certificat du gouvernement.

Le mois dernier, tout les fournisseurs d’accès à Internet (FAI) opérant au Kazakhstan ont forcé leurs clients à installer un certificat root sur leurs appareils pour pouvoir avoir accès à leurs services Internet.

Le certificat root en question se fait appelé “trusted certificate” (certificat de confiance) ou “national security certificate,”(certificat de sécurité national). Si il est installé, il permet aux FAI d’intercepter, de surveiller et de déchiffrer les connexions HTTPS et TLS, aidant le gouvernement à espionner des millions de personne et à censurer du contenu.

kazakhstan

Une fois installée, le certificat a permis au gouvernement du Kazakhstan de déchiffrer et de voir l’activité d’un utilisateur. Ils pouvaient même intercepté des informations de comptes et des mots de passe.

“Quand un utilisateur au Kazakhstan installe le certificat root fournit par son FAI, il choisit de faire confiance à une autorité de certificat (CA-Certificate Authority) qui ne suit aucunes règles et peut donner un certificat pour n’importe quel site à n’importe qui,” a expliqué Mozilla dans un article publié la semaine dernière.

“Cela permet l’interception et le déchiffrement de communications sur le réseau entre Firefox et le site, ceci est parfois décrit comme étant une attaque Monster-in-the-Middle (MITM).”

Kazakhstan root ca certificate

Forcer l’installation d’un certificat root ne permet pas seulement au gouvernement de surveiller ses citoyens en ligne mais les met dans une situation où ils pourraient être la cible d’attaques d’ingénierie social car des pirates pourraient essayer de les pousser à installer des certificats root malveillants venant de sites et de sources non-officiels.

Réponse du gouvernement du Kazakhstan

Après avoir été critiqué mondialement, le gouvernement du Kazakhstan a décrit le déploiement initial du certificat comme étant un test pour surveiller les cyber menaces et ont ensuite abandonné leurs plans d’intercepter le trafic internet de leurs citoyens.

Réaction de Google et d’Apple

“Nous ne tolérerons aucune tentative venant d’une organisation, d’un gouvernement ou n’importe qui, qui souhaite compromettre les données des utilisateurs de Chrome. Nous avons implémenté des protections pour ce problème spécifique, et agirons toujours pour la sécurité de nos utilisateurs dans le monde,” a déclaré Parisa Tabriz, Directrice d’ingénierie chez Chrome.

“Aucune action n’est requise par les utilisateurs pour se protéger. De plus, le certificat sera ajouté à une liste noire dans le code source de Chromium et devrait être inclut dans d’autres navigateurs fonctionnant sur Chromium en temps voulu,” a clamé Google.

Bien que Apple n’ait pas encore publié d’article à ce sujet, un porte parole de la compagnie a confirmé que leur navigateur web Safari bloque aussi le certificat root du gouvernement du Kazakhstan.

Ce n’est pas la première fois que le gouvernement Kazakh intercepte le trafic internet de ses citoyens.

En 2015, le gouvernement a tenté d’avoir un certificat root inclut dans le programme de root de confiance de Mozilla, mais la compagnie a refusé cette requête dès qu’ils ont découvert que le Kazakhstan avait l’intention d’utiliser ce certificat pour intercepter les données des utilisateurs.

Google et Mozilla conseillent à leurs utilisateurs de supprimer le certificat du gouvernement du Kazakhstan si ils l’ont installé et de changer leurs mots de passes pour tout leurs comptes en ligne immédiatement.

Si cet article vous a plu, jetez un œil à notre précédent article.