Intégrer ou ne pas intégrer ? Telle est la question que les éditeurs de navigateurs web vont devoir se poser au sujet d’un certificat TLS. Son fournisseur : le gouvernement russe.
L’identité de l’émetteur laisse craindre des risques d’espionnage. Mais dans l’immédiat, le Kremlin est plutôt – tout du moins en apparence – dans une démarche de dernier ressort. En toile de fond, des sites russes qui deviennent inaccessibles faute de certificats TLS valides. Les autorités émettrices les ont parfois volontairement révoqués, dans le cadre des sanctions que leur pays d’implantation ont prises contre Moscou. Dans certains cas, c’est – officiellement – un effet collatéral desdites sanctions : à défaut d’accéder aux principaux réseaux de paiement, les éditeurs des sites ne peuvent plus honorer leur dû.
Une liste des domaines et sous-domaines ayant adopté le certificat gouvernemental est disponible sur le portail des services publics russes. Elle comprend environ 300 entrées. Une majorité relèvent du secteur bancaire (VTB, Sberbank, la banque centrale russe…).
La Russie avait commencé à évoquer ses travaux en la matière voilà une semaine. Depuis lors, elle notifie graduellement les citoyens, les invitant à installer des navigateurs qui prennent en charge le certificat. Pour le moment, il n’y en a que deux, d’origine russe : Yandex et Atom. Dans les autres, c’est aux utilisateurs de l’ajouter manuellement.
Dans quelle mesure Moscou implique-t-il les FAI ? Un utilisateur explique que le sien l’a intimé d’installer le certificat, après l’avoir automatiquement redirigé vers la page de téléchargement.
D’après le discours officiel, il s’agit juste d’assurer l’accessibilité des ressources russes. Le Gouvernement a démenti toute intention de couper le pays d’internet au profit d’un réseau interne. Des tests dans ce sens se seraient néanmoins déroulés l’été dernier avec les principaux FAI dans la boucle.
Photo d’illustration © isak55 – Shutterstock
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…