Intégrer ou ne pas intégrer ? Telle est la question que les éditeurs de navigateurs web vont devoir se poser au sujet d’un certificat TLS. Son fournisseur : le gouvernement russe.
L’identité de l’émetteur laisse craindre des risques d’espionnage. Mais dans l’immédiat, le Kremlin est plutôt – tout du moins en apparence – dans une démarche de dernier ressort. En toile de fond, des sites russes qui deviennent inaccessibles faute de certificats TLS valides. Les autorités émettrices les ont parfois volontairement révoqués, dans le cadre des sanctions que leur pays d’implantation ont prises contre Moscou. Dans certains cas, c’est – officiellement – un effet collatéral desdites sanctions : à défaut d’accéder aux principaux réseaux de paiement, les éditeurs des sites ne peuvent plus honorer leur dû.
Une liste des domaines et sous-domaines ayant adopté le certificat gouvernemental est disponible sur le portail des services publics russes. Elle comprend environ 300 entrées. Une majorité relèvent du secteur bancaire (VTB, Sberbank, la banque centrale russe…).
La Russie avait commencé à évoquer ses travaux en la matière voilà une semaine. Depuis lors, elle notifie graduellement les citoyens, les invitant à installer des navigateurs qui prennent en charge le certificat. Pour le moment, il n’y en a que deux, d’origine russe : Yandex et Atom. Dans les autres, c’est aux utilisateurs de l’ajouter manuellement.
Dans quelle mesure Moscou implique-t-il les FAI ? Un utilisateur explique que le sien l’a intimé d’installer le certificat, après l’avoir automatiquement redirigé vers la page de téléchargement.
D’après le discours officiel, il s’agit juste d’assurer l’accessibilité des ressources russes. Le Gouvernement a démenti toute intention de couper le pays d’internet au profit d’un réseau interne. Des tests dans ce sens se seraient néanmoins déroulés l’été dernier avec les principaux FAI dans la boucle.
Photo d’illustration © isak55 – Shutterstock
Sous la marque Horizon OS, Meta va ouvrir le système d'exploitation des casques Quest à…
Après avoir essaimé dans 145 pays, la communauté de femmes de la tech Women Who…
Les voix du CISPE et des associations d'utilisateurs s'accordent face à Broadcom et à ses…
Bonnes pratiques, indicateurs, prestataires... Aperçu de quelques arbitrages que le comité d'organisation de Paris 2024…
Le 31 mars 2023, le PTCC (Programme de transfert au Campus Cyber) était officiellement lancé.…
Nicolas Gour, DSI du groupe Worldline, explique comment l’opérateur de paiement fait évoluer sa gouvernance…