A partir de 2016, le Kazakhstan va forcer ses internautes à installer une « backdoor » sur leurs ordinateurs afin que les autorités puissent garder un œil sur leurs activités.
Le gouvernement du Kazakhstan est en train de créer sa propre version du Great Firewall Chinois, rapporte le New York Times, dans un effort pour intercepter les données mobile et web qui traversent ses frontières. Un communiqué de presse du principal fournisseur d’accès à Internet du Kazakhstan, KazakhTelecom, précise que le société commencera à intercepter des données cryptées à compter du 1er janvier, comme le prescrit la loi. Si officiellement, cette mesure a été prise pour « protéger les utilisateurs du Kazakhstan, » cela permettra en fait au gouvernement de surveiller ou bloquer les communications en ligne et contenus plus facilement. Le communiqué de presse a depuis été retiré du site KazakhTelecom.
Selon le Times, le système du Kazakhstan est une version simplifiée du Great Firewall utilisé en Chine. Plutôt que de compter sur des systèmes automatisés, le gouvernement kazakh demande à ses citoyens d’installer un « certificat de sécurité officiel et obligatoire » sur leurs smartphones et ordinateurs. Le certificat donnerait au gouvernement et aux opérateurs télécoms un accès aux données chiffrées transmises vers et à partir des serveurs étrangers, contournant au passage les protocoles de cryptage comme le HTTPS et SSL, dans ce qui est connu comme une attaque de l’homme du milieu (HDM) ou man in the middle attack (MITM).
Il est possible que le Kazakhstan utilise son nouveau système pour avoir une emprise sur le web. Le président Noursoultan Nazarbaïev est au pouvoir depuis 1989, et depuis 2012, son régime a renforcé son contrôle des médias, censurant certains sites et emprisonnant les dissidents.
La stratégie du Kazakhstan n’est pas sans précédent. Des hackers iraniens ont utilisé une méthode similaire en 2011, en utilisant DigiNotar, une autorité de certification hollandaise, pour surveiller les comptes Gmail de 300 000 utilisateurs. A l’époque, Google, Microsoft et d’autres sociétés ont blacklisté les certificats délivrés par DigiNotar. S’ils décident de faire la même chose pour le Kazakhstan, une grande partie du Web serait alors inaccessible pour les utilisateurs du pays.
