Le gouvernement russe a établi sa propre autorité de certification (CA) TLS pour résoudre les problèmes d’accès aux sites Web qui sont survenus à la suite des sanctions imposées par l’Occident à la suite de l’invasion militaire non provoquée de l’Ukraine.

Selon un message publié sur le portail des services publics de Gosuslugi, le ministère du Développement numérique devrait fournir un remplaçant national pour gérer la délivrance et le renouvellement des certificats TLS en cas de révocation ou d’expiration.

Le service est offert à toutes les personnes morales opérant en Russie, les certificats étant délivrés aux propriétaires de sites sur demande dans les 5 jours ouvrables.

Les certificats TLS sont utilisés pour lier numériquement une clé cryptographique aux détails d’une organisation, permettant aux navigateurs Web de confirmer l’authenticité du domaine et de garantir que la communication entre un ordinateur client et le site Web cible est sécurisée.

La proposition intervient alors que des entreprises comme DigiCert ont été empêchées de faire des affaires en Russie suite aux sanctions des pays occidentaux. Les sociétés de cybersécurité Avast, ESET, Fortinet et Imperva ont également suspendu leurs opérations en Russie et en Biélorussie suite à l’invasion de l’Ukraine par le Kremlin.

« En réponse à l’évolution de la situation géopolitique en Ukraine, DigiCert suspend l’émission et la réémission de tous les types de certificats affiliés à la Russie et à la Biélorussie. Cela comprend la suspension de l’émission et de la réémission de certificats aux TLD liés à la Russie et à la Biélorussie, ainsi qu’aux organisations ayant des adresses en Russie ou en Biélorussie », a noté le fournisseur d’infrastructure à clé publique (PKI) dans un avis.

Cela comprend la suspension de l’émission et de la réémission de certificats pour les domaines de premier niveau (TLD) liés à la Russie et à la Biélorussie, en comptant .by, .moscow, .ru, .ru.com, .ru.net, .su, .tatar, .бел , .москва, .рус et .рф.

Ce qui n’est pas clair, c’est si les navigateurs Web tels que Google Chrome, Microsoft Edge, Mozilla Firefox et Apple Safari ont l’intention d’accepter les certificats émis par la nouvelle autorité de certification russe afin que les connexions sécurisées aux serveurs certifiés puissent fonctionner comme prévu.

Mais selon un tweet partagé par Juan Andres Guerrero-Saade, chercheur principal sur les menaces chez SentinelOne, l’agence de services publics recommande l’utilisation de navigateurs russes comme Yandex et Atom. « Pour avoir accès à tous les sites et aux services en ligne nécessaires, y compris les services publics, nous vous recommandons d’installer des navigateurs prenant en charge le certificat russe », indique l’e-mail.

Cela pose également des risques importants dans la mesure où il pourrait être potentiellement armé pour mener à bien des sessions HTTPS provenant d’internautes du pays, permettant aux autorités compétentes d’intercepter, de déchiffrer et de rechiffrer le trafic transitant par ses systèmes.

« C’est insensé. Est-ce que c’est l’homme du milieu totalitaire ? », a tweeté Guerrero-Saade.

Le développement suit également de près les révélations de Cisco Talos selon lesquelles des cybercriminels opportunistes profitent du conflit en cours pour cibler des utilisateurs involontaires à la recherche d’outils pour mener leurs propres cyberattaques contre des entités russes en proposant des logiciels malveillants prétendant être des cyber-outils offensifs.

« L’intérêt mondial pour le conflit crée un énorme bassin de victimes potentielles pour les acteurs de la menace et contribue également à un nombre croissant de personnes intéressées à mener leurs propres cyber-opérations offensives », ont déclaré les chercheurs.

« Ces observations rappellent que les utilisateurs doivent être en alerte accrue face à une activité accrue de cybermenaces alors que les acteurs de la menace recherchent de nouvelles façons d’intégrer le conflit russo-ukrainien dans leurs opérations. »

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *