Internet Society et sa section basée au Kazakhstan sont profondément préoccupées par les récentes mesures prises par le gouvernement kazakh et leur incidence sur la sécurité globale d’Internet dans le pays.
Des récentes dépêches d’actualité et des informations fournies par notre bureau du Kazakhstan font état de l’incapacité des abonnés d’opérateurs mobiles kazakhs à accéder à Internet depuis le jeudi 18 juillet 2019. En effet, ceux-ci ont reçu des SMS les invitant à installer des certificats racine émis par les autorités sur leurs appareils mobiles et de bureau.
Obliger les utilisateurs Internet à installer des certificats racine délivrés par les autorités pourrait permettre à ces derniers d’intercepter le trafic chiffré HTTPS et d’effectuer une attaque par rebond (MITM) qui briserait la sécurité des communications. Les autorités pourraient ainsi voir, surveiller, enregistrer et même bloquer les communications entre les utilisateurs kazakhs et tous les sites Web, y compris les banques, les fournisseurs de messagerie électronique, les réseaux sociaux – et les services publics essentiels en charge de l’électricité, des élections, de la santé et des transports.
Les autorités kazakhes ont indiqué que l’installation de ce certificat racine est volontaire et que cette action vise à lutter contre les attaques par hameçonnage. Cependant, une fois ces certificats installés, les utilisateurs n’ont aucun moyen de savoir que leurs communications ne sont plus sécurisées. Les navigateurs affichent toujours un symbole en forme de cadenas ou un autre indicateur indiquant que le trafic est « chiffré et sécurisé ».
Un trafic qui paraît sécurisé ne l’est pas en réalité.
Cette intrusion dans la sécurité d’Internet l’affaiblit et érode la confiance dans l’infrastructure à clé publique déployée à l’échelle mondiale. Les technologies de cryptage contribuent non seulement à la protection des personnes en ligne, mais aussi à la préservation de l’intégrité et de la confidentialité des données et communications numériques.
Chaque pays a le droit et le devoir de protéger ses citoyens. L’intrusion dans les systèmes cryptographiques d’une façon qui pourrait rendre toute transaction vulnérable ne protège personne et expose bien au contraire au danger. (Lire la suite)
Le cryptage devrait être la norme pour tout le trafic Internet, car son application est nécessaire pour s’assurer qu’Internet soit sûr et utile aux citoyens. Toute mesure visant à affaiblir ce cryptage ne ferait que nous rendre tous plus vulnérables.
Nous lançons un appel aux autorités du Kazakhstan pour qu’elles s’associent à nous, afin qu’ensemble, nous veillions à ce que leurs citoyens disposent d’une infrastructure de communication solide et sécurisée, leur permettant de participer à l’Internet mondial.