Apple, Mozilla et Google bloquent un certificat utilisé par le Kazakhstan pour espionner sa population

Nathan Le Gohlisse
Spécialiste Hardware
23 août 2019 à 19h15
13
Safari
© PixieMe / Shutterstock.com

De concert, Apple, Mozilla et Google ont entrepris de bannir un certificat utilisé par le gouvernement kazakh pour espionner ses citoyens en contournant le standard HTTPS. À travers cette prise de position, les trois principaux navigateurs du marché (Safari, Firefox et surtout Chrome) défient le régime autoritaire de Kassym-Jomart Tokaïev, élu en juin dernier.

Le Kazakhstan voulait garder un œil sur sa population en scrutant le traffic internet ; il risque désormais d'en être empêché. Pour parvenir à ces indiscrétions généralisées, une méthode simple : imposer aux fournisseurs d'accès locaux l'installation d'un « Certificat racine » permettant au gouvernement d'espionner les pages web consultées par les citoyens... Et par conséquent les informations examinées ou émises. On apprend cette semaine qu'Apple, Mozilla et Google ont décidé de bloquer ledit certificat sur leurs navigateurs respectifs.

Apple affiche une nouvelle fois son amour pour la vie privée, Mozilla et Google font de même

Contactée par Android Central, Apple s'est fendue d'un communiqué clair pour détailler son approche en la matière : la firme défend une nouvelle fois sa politique de respect de la vie privée. « Apple considère la protection de la vie privée comme un droit humain fondamental, et nous concevons chaque produit Apple à partir de zéro pour protéger les informations personnelles », lit-on. « Nous avons pris des mesures pour nous assurer que le certificat ne soit pas approuvé par Safari et que nos utilisateurs soient protégés contre ce problème ».

Google et Mozilla adoptent une posture semblable, comme le montrent les communiqués reçus et relayés par le site américain ZDNet.

« Nous ne tolérerons aucune tentative, par quelque organisation que ce soit, gouvernementale ou autre, de compromettre les données des utilisateurs de Chrome. Nous avons mis en place des protections contre ce problème spécifique, et nous prendrons toujours des mesures pour protéger nos utilisateurs dans le monde entier », a notamment déclaré Parisa Tabriz, Directrice de l'ingénierie pour Chrome.

« Les gens du monde entier font confiance à Firefox pour les protéger lorsqu'ils naviguent sur Internet, en particulier lorsqu'il s'agit de les protéger contre des attaques qui compromettent leur sécurité », a pour sa part indiqué Marshall Erwin, Directeur de la sécurité chez Mozilla. « Nous ne prenons pas ce genre d'action à la légère, la protection de nos utilisateurs et l'intégrité du Web est la raison d'être de Firefox », a-t-il poursuivi.

Une mesure efficace, mais aussi préventive

Comme l'indique Android Central, Safari, Firefox et Chrome enverront dès à présent des messages d'erreur lorsqu'ils seront confrontés au certificat du régime kazakh. Un moyen efficace qui sert aussi, et avant tout, de jurisprudence vis-à-vis d'autres gouvernements (ou entreprises) qui pourraient avoir à l'avenir recours à des méthodes de suivi similaires.

Source : Android Central
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
13
10
GRITI
Font-ils (ou feraient-ils) de même avec les USA, la Chine, la Russie ou l’Inde?<br /> Prennent-ils un risque (économique) à le faire à un pays comme le Kazakhstan? Ou n’est-ce pas une façon déguisée de faire de la communication sur un sujet porteur?<br /> Désolé du cynisme, mais j’ai une forte tendance à me méfier d’entreprises aussi puissantes qu’Apple et Google qui ne peuvent se permettre de se mettre certains pays à dos. Je classe Mozilla dans une autre catégorie et ne la trouve pas comparable aux deux autres.
Blues_Blanche
(Humour un peu)<br /> Les GAFA veulent avoir l’exclusivité !?!
vbond007
Cela dit, je ne connais pas les outils qu’ils ont pour faire cela (et donc je parle de ce que je ne connais pas), mais je trouve (ou j’ai l’impression) que c’est un sacré boulot de fond pour détecter ce genre de choses et prendre les mesures qui vont avec !
Kriz4liD
C’est facile à détecter en regardant les statistiques d’utilisation d’un certificat.
cirdan
Quelle bande d’opportunistes. C’est plus facile de bomber le torse et de prendre des mesures avec le Kazakhstan qu’avec la Chine ou la Russie.
Bicu
Blues_Blanche:<br /> Les GAFA veulent avoir l’exclusivité<br /> Si ces faits sont vrais, c’est exactement ce qui est reproché au Kazakhstan, en clair c’est de l’inversion accusatoire.
Blues_Blanche
(Sophisme)<br /> Ce que veut le Kazakhstan c’est le pouvoir.<br /> Ce que veulent les GAFA c’est l’argent. Hors l’argent c’est le pouvoir.<br /> Donc les GAFA veulent le pouvoir
jeanlucesi
Pourtant c’est bien ce que font nos gouvernements occidentaux.
Trav
J’ai l’impression que les extensions de Firefox, qui font tout son charme, sont très intrusives.
Blues_Blanche
Ah bon tu as vu ça où ?<br /> Il y a des délits d’opinions ? Des arrestations arbitraires ? Etc ?
jeanlucesi
Et oui cela existe en France.
Blues_Blanche
Non
philumax
et les états unis.
Voir tous les messages sur le forum

Actualités du moment

Apple, Apex Legends, montres Garmin, Box SFR 8, Rivian : les actus tech' de la semaine
Waymo (Google) partage une partie de ses données pour aider la recherche sur la conduite autonome
YouTube se séparera de sa messagerie instantanée le mois prochain
RGPD : un consentement « explicite et positif » bafoué à plusieurs niveaux
Un jeu de Rockstar Games pas encore annoncé déjà interdit en Australie
Rakuten (Priceminister) lance un service d'échange de cryptomonnaies
🔥 Prise connectée TP-link HS100 en vente flash Amazon à 16,99€ au lieu de 21,99€
🔥 Le top des casques : Sony Wh-1000XM3 à 214,99€ au lieu de 349€ chez Rakuten
🔥 Forfait mobile et box Internet : les promos du moment chez RED by SFR
Haut de page