Skip to main content

Le Kazakhstan tente une fois de plus de forcer ses citoyens à installer un «certificat de sécurité nationale» sur chaque appareil compatible Internet dans le pays.

Tous les principaux navigateurs se sont unis pour bloquer un certificat racine utilisé par un gouvernement pour surveiller le trafic Internet des utilisateurs. Le certificat ciblait les citoyens vivant dans la capitale du Kazakhstan, Nur-Sultan, qui ne pouvaient pas accéder à des sites Web étrangers tels que Google, Twitter, Instagram et Netflix, à moins d’avoir le certificat installé sur leurs appareils.

Le certificat aurait permis au gouvernement du Kazakhstan d’intercepter et de décrypter le trafic HTTPS, afin de surveiller l’utilisation d’Internet par les citoyens. Le gouvernement a affirmé que les certificats étaient utilisés dans le cadre d’un exercice de formation à la cybersécurité. ZDNet explique: «L’explication du gouvernement n’avait cependant aucun sens technique, car les certificats ne peuvent pas empêcher les cyberattaques de masse et ne sont généralement utilisés que pour chiffrer et protéger le trafic d’observateurs tiers.»

Les quatre principaux développeurs de navigateurs, Apple, Google, Microsoft et Mozilla, ont maintenant bloqué le certificat dans leurs logiciels respectifs. Cela signifie qu’après l’interdiction, même si les utilisateurs de Nur-Sultan ont le certificat installé sur leur appareil, les navigateurs refuseront de l’utiliser, ce qui signifie que les données des utilisateurs resteront en sécurité et hors des mains des fonctionnaires kazakhs.

Les entreprises encouragent également ces utilisateurs à rechercher l’utilisation de VPN ou du navigateur Tor pour la navigation Web et à modifier les mots de passe de leurs comptes.

Ce n’est pas la première fois que les quatre sociétés s’unissent pour rendre Internet plus sûr au sein du pays. En août 2019, un certificat similaire utilisé pour intercepter le trafic de divers sites de réseaux sociaux russes et anglophones a également été bloqué au Kazakhstan.