Hello,

Comme je sais qu'il y a ici pas mal de gens qui bossent dans la sécurité informatique, j'ai une question : je suis tombé sur les CGU de Let's Encrypt (https://letsencrypt.org/documents/LE-SA-v1.7-June-04-2026-diff.pdf). Est-ce que cela veut dire que Let's Encrypt devient un pouvoir politique malgré lui, plutôt qu'un service universel ? Doit-on se poser la question de trouver une alternative à Let's Encrypt ?

Si je comprends bien, on a un problème de gouvernance problématique.

Pour qu'une autorité de certification soit reconnue, il faut qu'elle soit validée au sein des navigateurs par les organismes qui gèrent les "Root Stores" (magasins de certificats). Ces organismes se résument à un quatuor d'entreprises privées : Microsoft, Alphabet (Google), Apple et Mozilla.

Ces entreprises privées, ainsi que les autorités de certification, se coordonnent au sein du CABF (CA/Browser Forum). Le problème, ces acteurs dominants sont tous américains. L'organisme qui édite les certificats (Let's Encrypt) et ceux qui les valident (les navigateurs) sont donc juridiquement dépendants des lois américaines (comme les sanctions de l'OFAC). L'Internet mondial est donc une extension du droit américain. Si l'État américain décide de mettre sous embargo n'importe quel pays ou entité, toute cette chaîne doit s'y plier. Il y a donc un déséquilibre énorme des pouvoirs, centralisés sur un seul gouvernement.

Et nous avons un autre souci. Imaginons que demain, on crée un organisme supranational qui chapeaute au niveau mondial les certifications. Son but serait d'éviter qu'un pays puisse s'approprier une certification (comme un régime autoritaire créant un MiTM), avec pour seule mission la sauvegarde et la sécurité des utilisateurs du réseau, au-delà du droit d'un pays.

Dans les faits, cet organisme ne verrait jamais le jour. Car pour fonctionner, il lui faudrait l'accord technique des entreprises qui contrôlent les navigateurs pour inclure sa certification racine. Si ces entreprises américaines décident de ne pas l'inclure, il n'y a plus aucune possibilité d'avoir une alternative viable. Aujourd'hui, par l'entremise de ces entreprises technologiques, les États-Unis ont un droit de veto technique sur le monde entier.

#Infosec #CyberSecurite #MastoSec #LetsEncrypt #PKI #SouveraineteNumerique #GouvernanceInternet #Geopolitique #Decentralisation

🇫🇷🤝🇯🇵 Retour sur la présence de l'Afnic à la conférence franco-japonaise sur la gouvernance de l’internet intitulée « Construire la confiance : des aspects techniques aux politiques et concepts ».

🔗 Lire l'article : https://www.afnic.fr/observatoire-ressources/papier-expert/retour-de-la-conference-franco-japonaise-sur-la-gouvernance-dinternet/

#Afnic #GouvernanceInternet #Coopération #FranceJapon

Fiche de lecture : Geopolitics at the Internet’s Core

Ce livre parle de géopolitique de l'Internet. Banal, vous allez me dire, plein de livres ont déjà été écrits sur ce sujet. Mais celui-ci parle bien de l'Internet, pas des services qui tournent dessus. C'est bien l'infrastructure, le cœur de l'Internet, qui est étudiée par les auteures.

https://www.bortzmeyer.org/geopolitics-internet-core.html

#géopolitique #Internet #gouvernanceInternet

📘 L’Afnic publie son Rapport d’activité 2024 !

👉 Découvrez toute la rétrospective de l'année et notre rapport financier sur https://www.afnic.fr/observatoire-ressources/actualites/lafnic-publie-son-rapport-dactivite-2024/

#Afnic #RapportAnnuel #GouvernanceInternet #InclusionNumérique #DNS #Innovation #InternetMadeInFrance

Dans Next, « La guerre des IPv4 en Afrique menace la gestion mondiale d’Internet » https://next.ink/191559/la-guerre-des-ipv4-en-afrique-menace-la-gestion-mondiale-dinternet/

#Afrinic #CloudInnovation #gouvernanceInternet

🗓️ Le pré-programme du FGI France 2024 (Forum sur la Gouvernance de l'Internet) qui se déroulera le jeudi 3 octobre prochain au Campus Fonderie de l'Image est en ligne !

ℹ️ Pour en savoir plus sur les plénières, les ateliers, les keynotes et les intervenants déjà confirmés, rendez-vous sur https://www.igf-france.fr/

✅ Pour réserver votre accès, inscrivez-vous sur https://my.weezevent.com/fgi-france-2024

#FGIFrance #Numérique #Internet #Gouvernance #GouvernanceInternet #France

Bon, qui est au #FGI demain ? https://www.igf-france.fr/

#gouvernanceInternet

Des politiques malavisées dans le monde entier tuent lentement l'#internet ouvert par Andrew Sullivan, président de l'#ISOC
> #Splinternet est un mot pour désigner la perte de l'Internet unique, connecté à l'échelle mondiale et décentralisé. Notre expérience d'une ressource unique se fragmente en réseaux séparés contrôlés par des gouvernements ou des entreprises. Nous devons l'arrêter.

🇬🇧 https://fortune.com/2023/02/13/misguided-policies-world-slowly-killing-open-internet-freedom-tech-politics-andrew-sullivan/

#gouvernanceInternet

#gouvernanceInternet

Occupation de l'après-midi : lecture d'une (longue) contribution du gouvernment russe à l'#UIT pour lutter contre les cyberattaques et les mensonges sur l'Internet.

(J'attends la contribution du gouvernement saoudien sur les droits des femmes...)