Accueil Internet La Russie crée sa propre autorité de certification TLS pour contourner les...

La Russie crée sa propre autorité de certification TLS pour contourner les sanctions. Et bientôt un Internet exclusivement russe ?

Moscou a créé sa propre autorité de certification pour délivrer des certificats TLS aux sites Web russes touchés par les sanctions ou punis pour l’invasion de l’Ukraine par la Russie. Le pays pourrait aussi se couper de l’Internet mondial…

Les sanctions imposées par les entreprises et les gouvernements occidentaux empêchent les sites Web russes de renouveler les certificats TLS existants, ce qui amène les navigateurs à bloquer l’accès aux sites dont les certificats ont expiré. Les certificats TLS aident en effet le navigateur Web à confirmer qu’un domaine appartient à une entité vérifiée et que l’échange d’informations entre l’utilisateur et le serveur est chiffré. Ils sont donc utiles pour fournir des connexions HTTPS sécurisées. Après l’expiration d’un certificat, Chrome, Safari, Edge, Firefox, etc. affichent des avertissements en pleine page indiquant que les pages ne sont pas sécurisées.Cela peut détourner de nombreux utilisateurs du site. Cependant, les autorités de certification TLS basées dans les pays qui ont imposé des sanctions à la Russie ne sont plus en mesure d’accepter des paiements des Russes pour leurs services, ce qui laisse de nombreux sites Web russes sans moyens pratiques de renouveler les certificats qui expirent. Pour résoudre le problème, l’État russe a imaginé une solution dans une autorité de certification nationale pour l’émission et le renouvellement indépendants des certificats TLS. « Elle remplacera le certificat de sécurité étranger s’il est révoqué ou expire », explique le portail des services publics russes, Gosuslugi. 

Le pouvoir de surveiller les citoyens et gérer tout service Internet occidental

Certains experts occidentaux de la cyber font part de leurs inquiétudes. Ainsi, pour Kevin Bocek, Chief Security Strategist chez  Venafi, une entreprise basée aux Etats-Unis qui développe des logiciels pour protéger les clés cyptographiques et les ccertificats digitaux, « cette nouvelle autorité russe de certification est une entrave claire à la vie privée et la liberté en ligne parce qu’il donne au gouvernement russe le pouvoir de surveiller les citoyens et gérer tout service Internet occidental de Twitter à la BBC. Cela pourrait aussi permettre au gouvernement de désactiver Internet pour les Russes. La seule bonne nouvelle est que ce changement n’a pas d’impact sur les utilisateurs de Edge, Chrome, Safari dans le reste du monde – ce changement ne touche que les régions du monde où la Russie peut contraindre les utilisateurs à revenir dans un monde numérique contrôlé.»

Pratik Selva, qui est Security Engineer chez le même éditeur pointe lui,  « un possible point de défaillance unique ». On peut supposer, dit-il, que cette nouvelle autorité de certification« sera la cible principale d’Anonymous et d’autres groupes qui mènent actuellement des cyberattaques contre des entités russes. »

Vers un Internet exclusivement russe ?

Si les demandes de l’Ukraine visant à couper la Russie de l’Internet ont été rejetées par l’ICANN, il semble que la Russie pourrait envisager de le faire elle-même. Fin décembre 2019, le Kremlin avait annoncé avoir procédé à des tests concluants pour se connecter à son réseau internet souverain. A l’époque, l’initiative était justifiée par « une question de sécurité nationale, une nécessité pour faire face aux cyberattaques, toujours plus fréquentes ».

Et tandis qu’ Instagram est devenu inaccessible en Russie ce lundi 14 mars 2022, accusé de propager des appels à la violence contre les Russes en lien avec le conflit en Ukraine, la Russie pourrait se préparer à basculer tous les sites web russes vers son propre DNS interne.

La Russie est en effet susceptible de se détacher des serveurs DNS européens et américains, par lesquels transitent une très grande partie du trafic mondial, explique Infoblox, spécialisé dans la cybersécurité et la gestion DNS. L’annuaire téléphonique d’Internet, le Domain Name System, est chargé de traduire les noms de domaine en une adresse IP spécifique. Les serveurs DNS traduisent les demandes de domaines spécifiques en adresses IP, contrôlant ainsi le serveur auquel les utilisateurs ont accès lorsqu’ils saisissent le nom de domaine dans leur navigateur.

« Les réseaux individuels qui composent l’Internet sont, pour la plupart, déjà indépendants et autonomes. Si l’objectif est de protéger l’ensemble du pays par un pare-feu, il est possible d’utiliser le DNS et d’autres mécanismes de sécurité réseau pour limiter les communications entre les Russes, les ressources Internet russes et le reste du monde. Il serait malheureux, bien que normal pour un régime autocratique, de couper sa population des ressources de l’Internet, en particulier des myriades de sources d’informations qui y disponibles aujourd’hui », commente Cricket Liu, EVP et Chief Evangelist chez Infoblox.