•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Des sites gouvernementaux américains inaccessibles en raison de la paralysie de l'État

Un homme pose ses mains sur le clavier d'un ordinateur portable dans l'obscurité

130 certificats de sécurité ont expiré, rendant au moins autant de sites gouvernementaux inaccessibles aux États-Unis.

Photo : iStock

Radio-Canada

L'impasse budgétaire qui subsiste depuis le 22 décembre aux États-Unis a des répercussions sur les sites web gouvernementaux. En l'absence d'employés pour renouveler les certificats de sécurité, ces derniers expirent les uns après les autres, rendant les sites inaccessibles au public.

Des pages gérées par la Maison-Blanche, l’office fédéral de l’aviation, les Archives nationales et le département de l’Agriculture sont notamment touchés.

La majorité des sites web doivent détenir un certificat de sécurité servant à garantir que la connexion entre le fureteur d’un internaute et le serveur du site est sécuritaire. Ce certificat permet de chiffrer la connexion afin d’éviter que les informations transmises puissent être interceptées et lues par un tiers.

Lorsqu’un site ne détient pas un tel certificat, la majorité des fureteurs web refusent d’afficher ses pages par mesure de sécurité. Les fureteurs avertissent alors les internautes que le site a pu être compromis par une attaque informatique, ce qui n’est pas nécessairement le cas.

130 certificats échus

Ces certificats expirent périodiquement pour réduire les chances qu’un acteur malveillant arrive à les obtenir, ce qui lui donnerait le pouvoir de se faire passer pour le site authentique.

Dans une situation normale, les responsables d’un site s’assurent de renouveler son certificat avant qu’il n’expire. Il est donc rare que les certificats ne soient pas renouvelés à temps, en particulier pour des sites web très consultés. En 2015, Instagram avait commis cette erreur, rendant le site inaccessible pendant une heure, ce qui n’avait pas manqué d’être remarqué partout dans le monde.

Or, certains sites web du gouvernement américain refusent de s’afficher depuis le 28 décembre, date à laquelle les premiers certificats de sécurité ont échu. Depuis cette date, 130 certificats ont expiré, selon la firme de sécurité britannique Netcraft (Nouvelle fenêtre).

Répercussions à long terme

Des experts en cybersécurité rencontrés par le Washington Post affirment que ces interruptions de service pourraient semer la confusion dans l’esprit des internautes mal informés. Certains pourraient conclure à tort que les sites gouvernementaux ont bel et bien été piratés, a affirmé au journal (Nouvelle fenêtre) Chris Vickery, directeur des cyberrisques à la firme de sécurité UpGuard.

Ce spécialiste estime par ailleurs que des internautes plus à l’aise avec la technologie pourraient tenter de contourner l’avertissement de sécurité de leur fureteur et d’accéder quand même aux sites gouvernementaux dont le certificat est échu. Cela pourrait selon lui avoir pour effet de réduire la crédibilité d’avertissements légitimes dans l’avenir.

Avec les informations de The Washington Post

Cybersécurité

Techno