Alerte « Ce certificat n’est pas digne de confiance » au Kazakhstan

Informations de la révision
  • Identifiant de la révision : 186297
  • Date de création :
  • Créateur : Mozinet
  • Commentaire : mini-màj 186295
  • Vérifiée : Oui
  • Vérifiée :
  • Vérifiée par : Mozinet
  • Révision approuvée ? Oui
  • Est la révision courante ? Non
  • Prêt pour la localisation : Non
Source de la révision
Contenu de la révision

Les fournisseurs d’accès à Internet (FAI) au Kazakhstan ont invité les utilisateurs et utilisatrices à installer sur leurs appareils un certificat racine d’origine gouvernementale. De nombreux internautes n’étaient pas au courant que le certificat servait à intercepter leurs communications réseau et rendait possible une attaque de l’homme du milieu (MITM).

La sécurité et la confidentialité des communications HTTPS chiffrées dans Firefox et d’autres navigateurs dépendent d’autorités de certification (CA) pour distribuer des certificats de sites web uniquement aux personnes contrôlant le nom de domaine ou le site web. Cependant, si vous installez manuellement un certificat racine, vous faites le choix de faire confiance à un certificat qui ne doit pas forcément être conforme à des standards de sécurité et de respect de la vie privée.

Pour votre sécurité, Firefox bloque l’utilisation du certificat de l’autorité de certification racine du Kazakhstan, considérant qu’il n’est pas valide, même si c’est vous qui l’avez installé.

Voir l’article de blog de Mozilla pour plus d’informations.

Comment savoir si Firefox a bloqué le certificat de l’autorité de certification racine du Kazakhstan ?

Si vous tentez d'accéder à un site qui répond avec ce certificat, vous obtiendrez un message d’erreur indiquant que le certificat n’est pas digne de confiance.

Comment supprimer ce certificat ?

  1. Dans la barre des menus en haut de l’écran, cliquez sur Firefox et sélectionnez Préférences ou Paramètres selon la version de votre macOS.Cliquez sur le bouton de menu Fx89menuButton et sélectionnez Paramètres
  2. Rendez-vous dans le panneau Vie privée et sécurité
  3. Descendez jusqu'à la fin de la page et cliquez sur Afficher les certificats…
  4. Sous Autorités, sélectionnez Qaznet Trust network dans la liste puis cliquez sur Supprimer
Vous avez aussi peut-être installé le certificat racine dans le système d’exploitation (par exemple, Windows ou Android) de votre appareil. Si c’est le cas, vous devez aussi suivre les instructions spécifiques à votre système d’exploitation pour le supprimer. Sinon, Firefox pourrait ne pas pouvoir vous protéger de cette menace.

Que faire pour protéger ma vie privée ?

  • Si vous avez installez le certificat de l’autorité de certification racine, supprimez-le immédiatement.
  • Changez le mot de passe de chaque compte en ligne pour un mot de passe unique et fort.
  • Renseignez-vous sur l’utilisation, pour accéder au Web, d’un logiciel de réseau privé virtuel (VPN) ou du navigateur Tor. L’Electronic Frontier Foundation propose un guide bien utile pour choisir un VPN (voir l’article Choisir le RPV qui vous convient).