Le gouvernement russe a \u00e9tabli sa propre autorit\u00e9 de certification TLS (Californie<\/a>) pour r\u00e9soudre les probl\u00e8mes d’acc\u00e8s aux sites Web qui sont survenus \u00e0 la suite des sanctions impos\u00e9es par l’Occident \u00e0 la suite de l’invasion militaire non provoqu\u00e9e de l’Ukraine.<\/p>\n Selon un message publi\u00e9 sur le Gosuslugi<\/a> portail de services publics, le minist\u00e8re du D\u00e9veloppement num\u00e9rique devrait fournir un rempla\u00e7ant national pour g\u00e9rer la d\u00e9livrance et le renouvellement des certificats TLS en cas de r\u00e9vocation ou d’expiration.<\/p>\n Le service est offert \u00e0 toutes les personnes morales op\u00e9rant en Russie, les certificats \u00e9tant d\u00e9livr\u00e9s aux propri\u00e9taires de sites sur demande dans les 5 jours ouvrables.<\/p>\n Les certificats TLS sont utilis\u00e9s pour lier num\u00e9riquement une cl\u00e9 cryptographique aux d\u00e9tails d’une organisation, permettant aux navigateurs Web de confirmer l’authenticit\u00e9 du domaine et de garantir que la communication entre un ordinateur client et le site Web cible est s\u00e9curis\u00e9e.<\/p>\n La proposition intervient alors que des entreprises comme DigiCert ont \u00e9t\u00e9 limit\u00e9<\/a> de faire des affaires en Russie \u00e0 la suite des sanctions impos\u00e9es par les pays occidentaux. “La validation des commandes russes peut prendre plus de temps \u00e0 \u00eatre trait\u00e9e en raison des contr\u00f4les approfondis requis pour les entreprises priv\u00e9es et les particuliers ; cependant, nous sommes en mesure d’offrir tous les produits \u00e0 ce pays”, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9. c’est not\u00e9<\/a> dans un avis r\u00e9vis\u00e9.<\/p>\n Ce qui n’est pas clair, c’est si les navigateurs Web tels que Google Chrome, Microsoft Edge, Mozilla Firefox et Apple Safari ont l’intention d’accepter les certificats \u00e9mis par la nouvelle autorit\u00e9 de certification russe afin que les connexions s\u00e9curis\u00e9es aux serveurs certifi\u00e9s puissent fonctionner comme pr\u00e9vu.<\/p>\n Mais selon un tweeter<\/a> partag\u00e9 par Juan Andres Guerrero-Saade, chercheur principal sur les menaces chez SentinelOne, l’agence des services publics recommande l’utilisation de navigateurs russes comme Yandex et Atom. “Pour avoir acc\u00e8s \u00e0 tous les sites et aux services en ligne n\u00e9cessaires, y compris les services publics, nous vous recommandons d’installer des navigateurs prenant en charge le certificat russe”, indique l’e-mail.<\/p>\n Cela pose \u00e9galement des risques importants dans la mesure o\u00f9 il pourrait \u00eatre potentiellement utilis\u00e9 comme arme pour effectuer<\/a> l’homme au milieu (MitM<\/a>) sur les sessions HTTPS provenant des internautes du pays, permettant aux autorit\u00e9s comp\u00e9tentes d’intercepter, de d\u00e9chiffrer et de rechiffrer le trafic transitant par ses syst\u00e8mes.<\/p>\n “C’est insens\u00e9. Est-ce l’homme du milieu totalement totalitaire\u00a0?”, Guerrero-Saade tweet\u00e9<\/a>.<\/p>\n Le d\u00e9veloppement suit \u00e9galement de pr\u00e8s les r\u00e9v\u00e9lations de Cisco Talos selon lesquelles des cybercriminels opportunistes profitent du conflit en cours pour cibler des utilisateurs involontaires \u00e0 la recherche d’outils pour mener leurs propres cyberattaques contre des entit\u00e9s russes en proposant des logiciels malveillants pr\u00e9tendant \u00eatre des cyber-outils offensifs.<\/p>\n “L’int\u00e9r\u00eat mondial pour le conflit cr\u00e9e un \u00e9norme bassin de victimes potentielles pour les acteurs de la menace et contribue \u00e9galement \u00e0 un nombre croissant de personnes int\u00e9ress\u00e9es \u00e0 mener leurs propres cyber-op\u00e9rations offensives”, ont d\u00e9clar\u00e9 les chercheurs. mentionn\u00e9<\/a>.<\/p>\n “Ces observations rappellent que les utilisateurs doivent \u00eatre en alerte accrue face \u00e0 une activit\u00e9 accrue de cybermenaces alors que les acteurs de la menace recherchent de nouvelles fa\u00e7ons d’int\u00e9grer le conflit russo-ukrainien dans leurs op\u00e9rations.”<\/p>\n <\/p>\n<\/div>\n![\"Sauvegardes](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/02\/Le-celebre-gang-de-logiciels-malveillants-TrickBot-ferme-son-infrastructure.png\")
<\/a><\/div>\n<\/a><\/div>\n