© PixieMe / Shutterstock.com
De concert, Apple, Mozilla et Google ont entrepris de bannir un certificat utilisé par le gouvernement kazakh pour espionner ses citoyens en contournant le standard HTTPS. À travers cette prise de position, les trois principaux navigateurs du marché (Safari, Firefox et surtout Chrome) défient le régime autoritaire de Kassym-Jomart Tokaïev, élu en juin dernier.
Le Kazakhstan voulait garder un œil sur sa population en scrutant le traffic internet ; il risque désormais d'en être empêché. Pour parvenir à ces indiscrétions généralisées, une méthode simple : imposer aux fournisseurs d'accès locaux l'installation d'un « Certificat racine » permettant au gouvernement d'espionner les pages web consultées par les citoyens... Et par conséquent les informations examinées ou émises. On apprend cette semaine qu'Apple, Mozilla et Google ont décidé de bloquer ledit certificat sur leurs navigateurs respectifs.
Apple affiche une nouvelle fois son amour pour la vie privée, Mozilla et Google font de même
Contactée par Android Central, Apple s'est fendue d'un communiqué clair pour détailler son approche en la matière : la firme défend une nouvelle fois sa politique de respect de la vie privée. « Apple considère la protection de la vie privée comme un droit humain fondamental, et nous concevons chaque produit Apple à partir de zéro pour protéger les informations personnelles », lit-on. « Nous avons pris des mesures pour nous assurer que le certificat ne soit pas approuvé par Safari et que nos utilisateurs soient protégés contre ce problème ».Google et Mozilla adoptent une posture semblable, comme le montrent les communiqués reçus et relayés par le site américain ZDNet.
« Nous ne tolérerons aucune tentative, par quelque organisation que ce soit, gouvernementale ou autre, de compromettre les données des utilisateurs de Chrome. Nous avons mis en place des protections contre ce problème spécifique, et nous prendrons toujours des mesures pour protéger nos utilisateurs dans le monde entier », a notamment déclaré Parisa Tabriz, Directrice de l'ingénierie pour Chrome.
« Les gens du monde entier font confiance à Firefox pour les protéger lorsqu'ils naviguent sur Internet, en particulier lorsqu'il s'agit de les protéger contre des attaques qui compromettent leur sécurité », a pour sa part indiqué Marshall Erwin, Directeur de la sécurité chez Mozilla. « Nous ne prenons pas ce genre d'action à la légère, la protection de nos utilisateurs et l'intégrité du Web est la raison d'être de Firefox », a-t-il poursuivi.
Une mesure efficace, mais aussi préventive
Comme l'indique Android Central, Safari, Firefox et Chrome enverront dès à présent des messages d'erreur lorsqu'ils seront confrontés au certificat du régime kazakh. Un moyen efficace qui sert aussi, et avant tout, de jurisprudence vis-à-vis d'autres gouvernements (ou entreprises) qui pourraient avoir à l'avenir recours à des méthodes de suivi similaires.Source : Android Central
