Cela fait des années que Mozilla déploie dans Firefox diverses contre-mesures pour empêcher les attaques de l’homme du milieu (MITM). Dans les notes de mise à jour de Firefox 23 et 32, deux versions du navigateur sorties respectivement en 2013 et 2014, sont par exemple détaillées des fonctionnalités permettant de limiter la portée de cette menace.
En 2019, le risque posé par les attaques MITM — qui, comme le nom l’indique, sont des attaques où un tiers se place au milieu d’une communication entre deux parties, sans qu’elles ne se doutent que leurs échanges sont en train d’être interceptés parce que leur liaison a été compromise — est toujours d’actualité. Aussi la fondation Mozilla prévoit-elle une nouvelle mesure pour Firefox 66.
Il s’agit d’une page d’avertissement qui sera activée par défaut avec cette version du logiciel, qui est attendue le 19 mars (Firefox 65 est sorti fin janvier et il s’écoule environ six à sept semaines entre deux grandes moutures). De cette façon, les internautes seront alertés lorsque « leur connexion est probablement rompue à cause d’une application au milieu de leur trafic ».
Un message d’erreur devrait être alors apparaître notamment sous cette forme, avec des commentaires de la fondation : « MOZILLA_PKIX_ERROR_MITM_DETECTED ».
Selon une page d’aide de Mozilla, si ce message survient sur plusieurs sites qui n’ont rien à voir les uns avec les autres alors qu’ils fournissent une liaison sécurisée HTTPS entre leurs services et le navigateur de l’internaute, c’est qu’une interception a lieu : « quelque chose sur votre système ou réseau intercepte votre connexion et injecte des certificats d’une manière à laquelle Firefox ne fait pas confiance ».
Une alerte, différentes causes
La fondation explique qu’il peut s’agir d’un logiciel de sécurité « qui analyse les connexions chiffrées », afin de lutter contre des activités dangereuses dans le trafic, mais aussi d’un logiciel malveillant qui s’est installé sur le PC d’une victime et qui cherche à accéder au trafic sécurisé. Il peut aussi s’agir d’un indice que du filtrage et une surveillance au niveau sont en cours au sein d’une entreprise ou d’une quelconque organisation, pour contrôler ce que fait son personnel sur le réseau.
La survenue d’un tel message d’erreur ne veut pas forcément dire qu’il y a un grave souci qui a lieu sur votre connexion : il peut s’agir d’un antivirus dont la configuration manque de finesse. Mozilla propose d’ailleurs des pistes pour résoudre ces alertes avec les produits d’Avast/AVG, de Bitdefender, de Bullguard, d’ESET et de Kaspersky. D’après Mozilla, les alertes les plus courantes proviennent des antivirus.
Dans ces trois cas de figure, ces interceptions procèdent en remplaçant les certificats de sécurité du site par d’autres. Ces certificats électroniques servent à valider la fiabilité d’une liaison établie entre l’internaute et le site sur lequel il se rend (sa banque, son site de e-commerce préféré, sa messagerie électronique, Facebook…). Ces certificats sont signés par des tiers de confiance et servent à vérifier l’authenticité des sites.
En définitive, l’apparition d’un tel message appelle à enquêter pour déterminer la cause du problème et prendre les mesures qui s’imposent.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.