- juin 13, 2026
- 10:45 pm
- Dans le monde
GlobalSign a commencé à révoquer progressivement une partie des certificats SSL/TLS précédemment délivrés aux entreprises russes. Pour Israël, ce n’est pas une menace directe pour l’infrastructure Internet, mais un signal important pour les utilisateurs russophones, les entreprises et tous ceux qui continuent d’utiliser les banques russes, les services publics et les services en ligne.
GlobalSign a commencé à révoquer les certificats SSL des entreprises russes : comment cela pourrait affecter Israël
Le centre de certification appartenant au groupe japonais GMO Internet Group, GlobalSign, a entamé la procédure de révocation forcée d’une partie des certificats SSL/TLS précédemment délivrés aux entreprises russes. Cela a été rapporté par RBC en se référant à une lettre du chef de la filiale russe de l’entreprise « GMO Global Sign Russia », Dmitry Ryzhikov, à ses partenaires.
Selon la publication, la révocation a commencé progressivement le matin du 13 juin 2026. D’un point de vue technique, il s’agit de certificats qui permettent aux sites de fonctionner via une connexion sécurisée https://. D’un point de vue politico-technologique, c’est un autre signe que l’Internet russe se sépare de plus en plus du système mondial de confiance numérique.
La raison invoquée est la mise à jour des exigences du consortium international CA/Browser Forum. Cette structure établit des règles pour les centres de certification et les navigateurs. Les nouveaux règlements exigent de prendre en compte les restrictions internationales de sanctions et de vérifier les clients sur les listes de sanctions.
Pour l’utilisateur moyen, cela semble compliqué, mais l’essentiel est simple : si un site utilise un certificat auquel le navigateur ne fait plus confiance, l’utilisateur peut voir un avertissement « connexion non sécurisée », « votre connexion n’est pas privée » ou ne pas pouvoir accéder à la ressource souhaitée.
Qu’est-ce que GlobalSign et pourquoi est-ce important
GlobalSign est l’un des grands centres de certification internationaux. Ces entreprises délivrent des certificats SSL/TLS aux sites. On peut les appeler les passeports numériques des sites.
Lorsque l’utilisateur ouvre un site, le navigateur vérifie si le certificat est valide, qui l’a délivré, s’il n’a pas été révoqué et s’il correspond au domaine. Si tout est en ordre, le site s’ouvre via https://, et la connexion est considérée comme sécurisée. Si le certificat est révoqué, le navigateur cesse de faire confiance à la connexion.
C’est particulièrement important pour les banques, les services publics, les comptes personnels, les systèmes de paiement, les portails d’entreprise et les applications où l’utilisateur saisit des identifiants, des mots de passe, des documents, des données financières ou personnelles.
GlobalSign n’est pas un service de masse gratuit comme Let’s Encrypt. C’est un fournisseur commercial souvent utilisé par les grandes entreprises, les banques, les fournisseurs d’hébergement, les clients d’entreprise et les services d’infrastructure. Par conséquent, la révocation de tels certificats peut être plus douloureuse qu’une simple erreur technique sur un petit site.
Quels sites russes pourraient être affectés
Il n’y a pas de liste officielle complète des sites russes dont les certificats GlobalSign sont révoqués au moment de la publication. C’est un détail important : on ne peut pas affirmer que tous les grands sites russes ont simultanément perdu leur accessibilité.
Cependant, dans les vérifications techniques publiques et les rapports autour de cette histoire, des ressources et services russes bien connus où GlobalSign était utilisé ou récemment observé ont été mentionnés. Parmi les exemples cités figuraient T-Bank, Rosselkhozbank, MAX, certains services de Gosuslugi, certains domaines gouvernementaux et d’infrastructure, ainsi que des ressources de registraires et de fournisseurs d’hébergement.
Mais cette liste doit être lue avec prudence. Les certificats peuvent être rapidement remplacés. Certains sites peuvent passer à d’autres centres internationaux, certains à des certificats russes, d’autres à des solutions techniques temporaires. Par conséquent, la formulation correcte est la suivante : GlobalSign a été utilisé ou récemment observé sur un certain nombre de ressources russes bien connues, mais le statut actuel de chaque site doit être vérifié séparément.
Selon les estimations des sources du marché des fournisseurs d’hébergement, des dizaines de milliers de domaines pourraient être à risque. Cependant, il ne s’agit pas de tout l’Internet russe, mais d’une partie des clients russes de GlobalSign.
Pourquoi ce n’est pas simplement « un site cassé »
Le certificat SSL/TLS n’est pas un détail décoratif. C’est une partie du système de confiance de base sur Internet.
Un site peut fonctionner physiquement. Le serveur peut répondre. Le domaine peut être actif. Mais si le navigateur voit que le certificat est révoqué ou invalide, il avertit l’utilisateur : il ne faut pas faire confiance à cette connexion.
Pour les banques et les services publics, c’est critique. L’utilisateur peut ne pas comprendre ce qui s’est passé et penser que c’est le navigateur, le fournisseur d’accès Internet ou l’application elle-même qui le bloque. En réalité, le problème peut être que le système international de confiance ne reconnaît plus un certificat spécifique.
C’est pourquoi l’histoire de GlobalSign est plus importante qu’il n’y paraît. Ce n’est pas seulement une nouvelle pour les administrateurs système. C’est une histoire sur qui, dans l’Internet moderne, a le droit de confirmer l’authenticité des sites.
Comment cela peut-il affecter Israël
Pour Israël, la révocation des certificats GlobalSign des entreprises russes n’est pas une menace directe pour l’infrastructure Internet nationale. Les banques israéliennes, les sites gouvernementaux, les caisses médicales, les applications de paiement et les principaux services en ligne ne devraient pas être affectés par cette histoire, à moins qu’ils ne soient liés à des structures russes sous sanctions.
Mais il y a une influence indirecte.
En Israël, il y a une grande audience russophone. Beaucoup de gens utilisent encore les banques russes, les comptes personnels, les services de retraite et fiscaux, les sites de services publics, le courrier, les comptes des opérateurs, les services immobiliers, les plateformes d’assurance ou les applications liées aux documents et comptes russes.
Si un tel site perd un certificat international de confiance, un utilisateur en Israël peut voir une erreur de sécurité ou ne pas pouvoir se connecter à son compte personnel. Cela peut être particulièrement douloureux pour les rapatriés âgés, les personnes ayant des questions financières ou documentaires en Russie, ainsi que pour ceux qui ne comprennent pas les détails techniques.
NAnews — Nouvelles d’Israël souligne : pour le public israélien, cette histoire est importante non pas parce qu’elle menace directement les sites israéliens, mais parce que de nombreux utilisateurs russophones en Israël sont encore liés aux services numériques russes.
Les relations commerciales peuvent également ressentir des perturbations
Des problèmes peuvent également survenir pour ceux qui travaillent avec des clients ou des documents russes. Cela peut inclure des avocats, des comptables, des logisticiens, des consultants, des intermédiaires touristiques et médicaux, des spécialistes familiaux, des traducteurs, des entreprises qui aident à préparer des documents ou à accompagner des questions financières.
Si une banque russe, un portail, un compte ou une ressource d’entreprise cesse de s’ouvrir normalement dans un navigateur international, cela crée des retards. Non pas parce qu’Israël bloque les sites russes, mais parce que les sites russes deviennent moins compatibles avec l’infrastructure numérique mondiale.
C’est une différence fondamentale. Un utilisateur israélien peut être à Bat Yam, Haïfa, Ashdod, Tel Aviv ou Jérusalem, utiliser un Chrome, Safari ou Firefox ordinaire — et rencontrer un problème d’accès à une ressource russe non pas à cause des restrictions israéliennes, mais parce que le certificat de cette ressource n’est plus reconnu comme fiable.
Le principal risque : les certificats racine russes
La partie la plus importante de cette histoire pour les utilisateurs en Israël n’est pas l’erreur elle-même dans le navigateur, mais les éventuelles instructions pour la contourner.
La Russie développe depuis plusieurs années son propre système de certificats TLS via des centres de certification nationaux. Les sites russes peuvent proposer aux utilisateurs d’installer un certificat racine russe, d’utiliser un navigateur russe ou de modifier les paramètres de sécurité pour que le site s’ouvre sans avertissements.
Pour un utilisateur en Israël, cela peut être plus dangereux qu’une impossibilité temporaire d’ouvrir un site.
Un certificat racine n’est pas un programme ordinaire ni une simple mise à jour. C’est un élément auquel l’appareil commence à faire confiance au niveau système. Si une personne installe un tel certificat sur un téléphone ou un ordinateur où elle a une banque israélienne, Bit, PayBox, Kupat Holim, un courrier professionnel, des documents personnels et des services gouvernementaux israéliens, elle change en fait le modèle de confiance de son appareil.
Cela ne signifie pas que chaque certificat de ce type est automatiquement utilisé pour une attaque. Mais cela signifie qu’un utilisateur ordinaire ne devrait pas installer de telles choses sans comprendre pleinement les conséquences.
Pour NAnews — Nouvelles d’Israël, la conclusion clé est que la sécurité numérique est devenue aujourd’hui une partie de la grande politique : guerre, sanctions, navigateurs, banques et téléphones personnels des utilisateurs se retrouvent liés dans un seul système de confiance.
Pourquoi cela crée un terrain propice aux escrocs
Dans le contexte de telles nouvelles, les escrocs s’activent presque toujours. Ils peuvent envoyer des messages en russe avec des phrases telles que :
« Installez un nouveau certificat pour accéder à la banque »
« Votre compte est bloqué en raison de la révocation du certificat »
« Téléchargez un navigateur sécurisé »
« Mettez à jour l’accès à votre compte personnel »
« Confirmez la connexion via le lien »
« Passez la vérification de sécurité »
Pour les utilisateurs russophones en Israël, cela est particulièrement dangereux. Les escrocs peuvent utiliser une nouvelle réelle comme prétexte pour une attaque de phishing. Une personne entend que les certificats sont effectivement révoqués, reçoit un message avec une « instruction » et peut croire que c’est la solution officielle au problème.
La règle principale est simple : ne pas installer de certificats depuis Telegram, WhatsApp, SMS, e-mails ou sites inconnus. Ne pas entrer de login et de mot de passe après avoir cliqué sur un lien dans un message. Ne pas télécharger de « mises à jour de sécurité » depuis des pages obscures. Si un problème survient avec une banque ou un service, il faut accéder via l’application officielle, le site officiel, saisi manuellement, ou contacter le support via le numéro publié sur la ressource officielle.
L’isolement numérique de la Russie devient plus profond
L’histoire avec GlobalSign montre que les sanctions contre la Russie fonctionnent non seulement à travers les banques, le pétrole, l’exportation de technologies ou les restrictions militaires. Elles atteignent la couche de base de l’Internet moderne — la confiance entre le site, le navigateur et l’utilisateur.
Après le début de la guerre à grande échelle contre l’Ukraine, la Russie perd progressivement la compatibilité normale avec les systèmes mondiaux : paiements, magasins d’applications, services cloud, licences technologiques, fournitures d’équipements, mises à jour et outils numériques internationaux.
Maintenant, c’est le système de certificats qui est touché. Cela ne signifie pas que l’Internet russe disparaîtra. Il cherchera des moyens de contournement, développera ses propres centres de certification, transférera les utilisateurs vers des solutions nationales et des navigateurs russes. Mais pour le monde extérieur, cet Internet devient moins pratique, moins compatible et moins fiable.
Pour Israël, c’est un signal important. Un pays technologique, qui vit dans un système mondial de cybersécurité, doit prêter attention à toute tentative d’entraîner les utilisateurs dans des systèmes de confiance alternatifs, surtout s’il s’agit de services d’un pays sous sanctions internationales et menant une guerre contre l’Ukraine.
Que doivent faire les utilisateurs en Israël
Il ne faut pas paniquer. L’infrastructure Internet israélienne ne s’effondre pas à cause de cette histoire. Mais ceux qui continuent d’utiliser des sites et applications russes doivent être plus prudents.
Si le site d’une banque ou d’un service russe cesse de s’ouvrir, il ne faut pas immédiatement chercher un « contournement » dans les messageries. Il ne faut pas installer de certificats envoyés dans un chat. Il ne faut pas désactiver la protection du navigateur. Il ne faut pas cliquer sur des liens dans des messages aléatoires.
Il vaut mieux vérifier l’information via le site officiel du service, l’application officielle, le service d’assistance ou un autre canal fiable. Si une ressource propose d’installer un certificat racine, il faut réfléchir séparément à l’appareil sur lequel cela est fait et quels autres services sont utilisés sur cet appareil.
Ceux qui utilisent à la fois des services russes et des banques israéliennes, des applications médicales, des courriers professionnels, des sites gouvernementaux et des systèmes de paiement sur un même téléphone doivent être particulièrement prudents.
Conclusion principale
La révocation des certificats GlobalSign n’est pas simplement une panne technique ni un problème interne à la Russie. C’est une histoire de perte de confiance.
Les sites russes peuvent continuer à fonctionner physiquement, leurs serveurs peuvent être allumés, les domaines peuvent s’ouvrir, mais si les navigateurs internationaux ne font plus confiance à leurs certificats, les utilisateurs du monde entier, y compris en Israël, font face à un nouveau niveau d’isolement numérique de la Russie.
Pour les Israéliens, cette nouvelle est importante non pas à cause de la menace pour les sites locaux, mais à cause de la sécurité numérique personnelle. Si une personne en Israël continue d’utiliser des services russes, elle doit comprendre : le principal danger peut ne pas être que le site ne s’ouvre pas temporairement, mais quelles « instructions pour rétablir l’accès » lui seront proposées après cela.
Dans l’Internet moderne, la confiance est une infrastructure. Et lorsque qu’un pays perd l’accès à l’infrastructure mondiale de confiance, les conséquences sont ressenties non seulement par les entreprises et les administrateurs de sites, mais aussi par les utilisateurs ordinaires, leurs téléphones, applications bancaires, documents et données personnelles.