Après des mois de discussions, Mozilla a décidé de ne pas inclure l’autorité de certification émirati DarkMatter dans le gestionnaire de certificats de Firefox, que ce soit en tant qu’autorité racine (ce qu’elle voulait devenir) ou en tant qu’autorité intermédiaire (ce qu’elle était déjà). Par conséquent, les certificats émis par DarkMatter provoqueront désormais une alerte de sécurité dans le navigateur open source.
Cette excommunication fait suite à un certain nombre de révélations sur les affaires douteuses du groupe DarkMatter, créé en 2014 à Dubaï. En 2016, le site The Intercept met en lumière les activités de surveillance de cette entreprise, pour le compte de la monarchie du golfe. En janvier 2019, une enquête de Reuters montre que cette organisation est également la façade d’un groupe de hackers baptisé Project Raven, composé d’anciens agents de la NSA.
En février 2019, l’association citoyenne EFF milite pour un blocage total des certificats de DarkMatter qui, depuis 2017, cherche à acquérir le statut d’autorité racine. Une vive discussion s’est alors enclenchée sur cette question qui n’était pas facile à trancher.
En tant qu’autorité racine, DarkMatter et ses hackers pourraient usurper l’identité de n’importe quel site Web et facilement intercepter des flux Web. D’un autre côté, personne n’a jamais vu l’autorité de certification de DarkMatter faire un faux pas au niveau de la gestion de ses certificats. Mais au final, ce sont les arguments de l’EFF qui l’ont emporté.
Source : Bleeping Computers
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
