Le mercredi 17 juillet 2019, le gouvernement du Kazakhstan a commencé à intercepter tout le trafic Internet HTTPS à l’intérieur de ses frontières. Les fournisseurs locaux de services Internet (FAI) ont reçu l’instruction du gouvernement de forcer leurs utilisateurs respectifs à installer un certificat émis par le gouvernement sur tous les appareils et dans chaque navigateur.
Ce certificat, une fois installé, permettra aux administrations locales de déchiffrer le trafic HTTPS des utilisateurs, d’examiner son contenu, de le chiffrer à nouveau et de l’envoyer à sa destination initiale.
Les utilisateurs kazakhs qui tentent d’accéder à Internet depuis hier ont été redirigés vers des pages Web contenant des instructions sur la façon d’installer ce certificat racine du gouvernement dans leurs navigateurs respectifs, peu importe qu’il s’agisse d’un ordinateur ou d’un appareil mobile. Par exemple, voila une page montrée par le FAI local, Kcell.
Image : Eugène / via Bugzilla
Démocratie où es-tu ?
Les FAI locaux ont commencé à forcer leurs clients à installer le certificat racine du gouvernement hier, suite à une annonce officielle du gouvernement.
Dans une déclaration affichée sur son site Web, le ministère kazakh du Développement numérique, de l’Innovation et de l’Aérospatiale a déclaré que seuls les internautes de Nur-Sultan, la capitale du Kazakhstan, devront installer le certificat ; cependant, des utilisateurs de tout le pays ont indiqué que l’accès à Internet leur est interdit jusqu’à l’installation du certificat du gouvernement. Certains utilisateurs ont également reçu des messages SMS sur leur smartphone les informant qu’ils devaient installer les certificats, selon les médias locaux.
Les fonctionnaires du ministère ont déclaré que la mesure visait à renforcer la protection des citoyens, des organismes publics et des entreprises privées contre les attaques de pirates informatiques, les fraudeurs sur Internet et d’autres types de cyber-menaces.
Un première tentative en 2015
Le gouvernement kazakh a d’abord essayé de faire installer un certificat racine à tous ses citoyens en décembre 2015. A l’époque, elle a décidé que tous les utilisateurs kazakhs devaient installer leur certificat racine avant le 1er janvier 2016.
La décision n’a jamais été mise en œuvre parce que le gouvernement local a été poursuivi en justice par plusieurs organisations, y compris des FAI, des banques et des gouvernements étrangers, qui craignaient que cela n’affaiblisse la sécurité de tout le trafic Internet (et du commerce adjacent) provenant du pays.
En même temps, en décembre 2015, le gouvernement kazakh a également demandé à Mozilla d’inclure son certificat racine dans Firefox par défaut, mais Mozilla a refusé.
Actuellement, des fabricants de navigateurs comme Google, Microsoft et Mozilla discutent d’un plan d’action sur la façon de traiter les sites qui ont été (re)chiffrés par le certificat racine du gouvernement kazakh. Aucune décision n’a été prise au moment de la rédaction du présent rapport.
Source : Kazakhstan government is now intercepting all HTTPS traffic