Réseaux sociaux : le CSA mauricien veut imposer le décryptage du trafic chiffré

L'Agence gouvernementale de régulation des télécommunications (ICTA) de Maurice veut pouvoir rerouter tout le trafic des réseaux sociaux vers un serveur proxy afin de le décrypter. En cas de plainte, elle pourrait alors : 

  • bloquer la page web incriminée sans bloquer l'ensemble du site de médias sociaux ;
  • bloquer un faux profil et en déterminer l'auteur sans qu'il soit nécessaire de contacter l'administrateur du réseau social) ;
  • déterminer l'adresse IP d'origine d'un commentaire offensant ;
  • une fois le décryptage effectué, envoyer le trafic à un logiciel d'analyse de données doté d'une fonction de rapport avancée pour pouvoir rechercher des mots-clés spécifiques, des commentaires postés, etc. 

Le scénario opérationnel envisagé est que l'utilisateur final des réseaux sociaux de Maurice soit invité à installer automatiquement ce certificat auto-signé sur son appareil lorsqu'il essaiera d'y accéder pour la première fois via le serveur proxy. Il sera également informé que ce n'est qu'après avoir installé avec succès le certificat auto-signé qu'il pourra accéder à la plateforme choisie.

La proposition a fait scandale à Maurice et a déjà recueilli 1 324 réponses, au point que l'ICTA a prolongé la consultation de 15 jours.

Interrogé par un collectif de citoyens et de résidents concernés par le tournant autoritaire que prend l’Ile Maurice, Stéphane Bortzmeyer précise que « contrairement à ce que dit l’ICTA, la communication avec des entités comme Facebook inclut des messages privés, par exemple les DM (Direct Messages) de Twitter. Ensuite, ajouter un nouveau composant (le « technical toolset ») revient à ajouter une cause supplémentaire de lenteur et de panne. »

Surtout, « l’expérience d’autres systèmes de détournement du trafic HTTPS à des fins de surveillance a montré que ces systèmes étaient souvent médiocres techniquement, car ils acceptent des certificats que le vrai logiciel client n’aurait pas accepté. Enfin, obliger les utilisateurs à ajouter le certificat du dispositif de surveillance est une mauvaise pratique, alors que l’amélioration si nécessaire de la sécurité Internet demanderait au contraire qu’on décourage les utilisateurs d’accepter de nouveaux certificats. » 

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !