Le mois dernier, les fournisseurs d'accès du Kazakhstan ont forcé les internautes du pays à installer un certificat root sur leurs appareils, sous peine de ne plus pouvoir accéder à internet. Ce certificat « casse » le chiffrement HTTPS, permettant ainsi au gouvernement autoritaire kazakh de surveiller les allées et venues des citoyens en ligne.
Les autorités du pays ont expliqué sans rire que cette manœuvre se destinait à « renforcer la protection des citoyens, des organismes officiels et des entreprises privées contre les attaques de pirates informatiques, des fraudeurs et tous types de cybermenaces ». Mais bien sûr, c'est de surveillance généralisée dont il est question.
Sans explication, le gouvernement a arrêté son opération de surveillance début août, après avoir intercepté le trafic HTTPS pendant trois semaines. Il a toutefois précisé que c'était un « test » et que les FAI ne forcent plus les internautes à installer le fameux certificat. Néanmoins, ce dernier reste toujours présent chez des millions d'internautes et d'entreprises.
Depuis aujourd'hui, Google, Mozilla et Apple affichent dans leurs navigateurs web respectifs — Chrome, Firefox et Safari — une alerte lorsqu'un site web visité est intercepté par ce certificat. Une manière de prévenir l'internaute qu'un agent dormant est toujours présent au cœur de sa machine. Une information pas inutile, si jamais le Kazakhstan reprenait en douce son programme de surveillance.
Les trois éditeurs y sont allés de leurs déclarations. Apple a expliqué s'être assuré que les utilisateurs de Safari étaient protégés du certificat. Google a indiqué qu'il ne tolèrerait aucune tentative pour compromettre l'intégrité des données des utilisateurs de Chrome. « Les personnes dans le monde font confiance à Firefox pour les protéger lorsqu'ils naviguent sur internet », explique Mozilla, « en particulier lorsqu'il s'agit de les protéger contre des attaques qui compromettent leur sécurité ».
Source :
