nous contacter
Menu
Search
0 article 0,00
0 article 0,00

Chrome : Deux autorités de certification évincées !

  • Mis en ligne le

Jantien RAULT

CEO POWER ITI

LinkedIn

Agenda

Aperçu rapide

La sécurité des certificats numériques connaît un nouveau bouleversement majeur. Google Chrome a révoqué son approbation pour deux autorités de certification : Chunghwa Telecom et Netlock.

Cette décision sans appel fait suite à la découverte de graves manquements aux standards de conformité de la part de ces organisations.

Les implications sont conséquentes pour les entreprises concernées. Tous les clients actuels de Chunghwa Telecom et Netlock devront migrer vers de nouveaux certificats avant le 31 juillet 2025.

Google accorde ainsi une période de transition raisonnable pour permettre aux organisations de s’adapter sans précipitation.

Cette action démontre la volonté de Google de maintenir des standards élevés dans l’écosystème des certificats numériques.

La révocation d’une autorité de certification représente une mesure exceptionnelle, uniquement déclenchée face à des irrégularités significatives.

Cette décision renforce l’importance cruciale du respect des normes de sécurité dans la délivrance et la gestion des certificats numériques.

Les entreprises utilisant actuellement ces certificats doivent donc planifier leur migration vers des autorités de certification alternatives reconnues.

Cette transition, bien que contraignante, s’avère essentielle pour garantir la sécurité des communications numériques et la confiance des utilisateurs.


Besoin d’une base solide en informatique ?  

Pourquoi cette révocation ? Un petit tour dans la cuisine des certificats numériques

Pourquoi Chrome (et donc Google) siffle-t-il la fin de la récré pour Chunghwa Telecom et Netlock ? La réponse est simple : confiance.

Une autorité de certification (CA) fonctionne comme le gardien des clés de la maison Internet 🏡🔑.

Elle garantit l’authenticité des sites que vous visitez.

Le problème ? Nos deux CA ont multiplié les erreurs : retards dans la révocation de certificats douteux, oublis de déclaration et promesses non tenues.

En matière de sécurité, pas de seconde chance !

Google a constaté sur plusieurs mois, voire années, des manquements répétés :

  • Engagements d’amélioration jamais concrétisés 📮
  • Rapports d’incidents sans actions correctives
  • Absence totale de progrès mesurable

Chunghwa Telecom a laissé des centaines de certificats mal configurés, tandis que Netlock a omis de déclarer un certificat intermédiaire et n’a pas révoqué un certificat mal attribué.

L’addition de ces négligences a brisé la confiance, entraînant logiquement la sanction de Chrome. 💧

Pour les entreprises : c’est grave, docteur ? (Spoiler : oui, mais on peut agir !)

Vous vous demandez : « Dois-je m’inquiéter ? » 🤔

Première règle : ne paniquez pas (mais restez attentif). Si votre entreprise utilise des certificats émis par Chunghwa Telecom ou Netlock, vous avez jusqu’au 31 juillet 2025 pour migrer vers une autre autorité reconnue.

Après cette date, vos clients verront des messages d’erreur rouges en accédant à vos sites ou applications. Pas l’image que vous souhaitez projeter…

Voici les risques si vous n’agissez pas :

  • Sites bloqués par Chrome 🚫
  • Clients confrontés à des alertes de sécurité alarmantes 😱
  • Perte de confiance et impact potentiel sur votre chiffre d’affaires

Chez POWERiti, nos experts IT privilégient les solutions concrètes. Voici notre approche :

Le kit de survie POWERiti pour la migration des certificats 🛟

  • 1/ On fait l’inventaire : Identification précise des certificats concernés
  • 2/ On planifie la migration : Anticipation plutôt que précipitation de dernière minute
  • 3/ On valide la nouvelle autorité : Sélection d’une CA fiable, reconnue par tous les navigateurs
  • 4/ On renouvelle proprement : Transition sans interruption de service
  • 5/ On vérifie partout : Sites, applications internes, VPN, emails sécurisés – rien n’est oublié
  • 6/ On documente : La mémoire technique est essentielle pour éviter les problèmes futurs 😉

Mais au fait… c’est quoi une autorité de certification, et pourquoi tant d’émoi ?

Petit rappel pour les non-initiés : une autorité de certification délivre les certificats SSL/TLS qui affichent le cadenas 🔒 dans votre navigateur.

On l’ignore quand tout va bien.

Mais quand une CA est blacklistée par Chrome, c’est comme si ce cadenas disparaissait… et l’inquiétude monte !

Dans la pratique, cela signifie :

  • La CA vérifie l’identité d’un site (comme un agent de sécurité)
  • Elle signe numériquement le certificat prouvant votre identité
  • Les navigateurs font confiance à la CA tant qu’elle respecte ses obligations
  • Si elle faillit, le navigateur (Chrome ici) retire sa confiance et bloque l’accès sécurisé

Dans ce domaine, l’excellence est la norme. Un seul faux pas peut tout compromettre ! Une bonne gestion des certificats est donc cruciale.

Un délai pour s’adapter… mais pas pour dormir !

Google n’est pas impitoyable : plus d’un an est accordé avant la désactivation complète de Chunghwa Telecom et Netlock.

Ce délai est précieux, mais ce n’est pas une invitation à procrastiner !

Pourquoi cette période transitoire ?

  • Permettre aux entreprises de migrer sans précipitation
  • Éviter des interruptions massives sur des milliers de sites
  • Donner le temps aux équipes IT (ou à votre MSP) de planifier méthodiquement

Soyons réalistes : reporter au dernier moment crée les pires situations.

Pour les TPE/PME sans ressources IT dédiées, s’appuyer sur des partenaires expérimentés devient crucial.

Comment gérer le cycle de vie de vos certificats sans se perdre dans la paperasse ?

La gestion des autorités de certification dépasse le simple clic dans une interface.

Un certificat exige un suivi rigoureux : renouvellement, révocation, vérification… et parfois même désactivation de certaines CA selon les besoins.

Quelques pratiques professionnelles à adopter :

  • Activer/Désactiver une CA : Limitez-vous aux CA réellement nécessaires pour réduire la surface d’attaque
  • Révoquer proprement : En cas de compromission, agissez immédiatement
  • Documenter chaque action : Qui, quoi, quand, pourquoi – ces informations évitent la panique lors des changements
  • Utiliser des outils adaptés : Console d’administration, API ou scripts selon vos besoins

Si cela vous semble complexe, c’est précisément pourquoi des équipes comme POWERiti existent : notre mission est d’assurer votre tranquillité pendant que nous gérons les certificats en coulisse 💤🔒.

Une bonne stratégie de sauvegarde de vos configurations est aussi une sécurité.

PME, TPE, quelle feuille de route pour vous ?

Que vous soyez une TPE sans ressource IT ou une PME avec une petite équipe, la démarche reste identique :

  • Anticiper : N’attendez pas l’ultime alerte pour réagir
  • S’entourer : Un partenaire IT fiable est votre meilleure protection
  • Former (un minimum) : Comprendre les fondamentaux vous protège contre la majorité des problèmes
  • Centraliser la gestion : Un tableau de bord unique et une équipe référente éliminent les oublis

Chez POWERiti, nous privilégions la pédagogie et la méthodologie plutôt que l’alarmisme.

La sécurité ressemble à la ceinture en voiture : parfois contraignante, mais essentielle en cas d’incident ! 🚗💥

Et si la prochaine fois, c’était… votre fournisseur ?

C’est peut-être LA question cruciale aujourd’hui. Si Chunghwa Telecom et Netlock peuvent être révoquées, qui peut garantir que d’autres ne suivront pas ?

Les bonnes pratiques incluent :

  • Diversifier ses sources de certificats quand possible
  • Vérifier régulièrement la conformité de vos partenaires
  • Automatiser les contrôles avec alertes proactives

Maintenir une veille active sur la conformité de votre écosystème numérique économise temps et inquiétudes.

Si les certificats vous semblent labyrinthiques, rappelez-vous qu’un MSP compétent est comme un GPS : il recalcule votre itinéraire quand le chemin se complique ! 🗺️😉

Pour conclure

En somme, cette révocation par Google Chrome des certificats de Chunghwa Telecom et Netlock met en lumière les enjeux cruciaux de confiance numérique pour votre entreprise. Cette contrainte apparente représente une réelle opportunité de renforcer votre sécurité informatique en sélectionnant des autorités de certification plus fiables.

La période de transition accordée vous invite à agir rapidement, sans précipitation. Pour les TPE sans ressources IT internes comme pour les PME disposant d’une équipe technique, il est impératif de vérifier vos certificats actuels et de planifier leur migration si nécessaire.

Ne négligez pas cette adaptation qui garantira la sécurité de vos communications numériques et préservera la confiance de vos utilisateurs. Prenez dès aujourd’hui les rênes de votre cybersécurité pour transformer cette contrainte en avantage concurrentiel.

Sources

Partagez cet article 👇
Facebook X-twitter Pinterest Telegram Linkedin
À propos de l'auteur
Jantien RAULT

Depuis plus de 20 ans, j’accompagne les PME dans leur transformation digitale et la gestion de leur IT.

🔹 L’IT, c’est mon métier : infogérance, cybersécurité et optimisation des systèmes.

🔹 Les PME, c’est mon terrain de jeu : des solutions sur-mesure, adaptées aux vrais besoins des entreprises.

🔹 Ma vision : simplifier l’informatique pour qu’elle devienne un atout, pas un casse-tête.

Articles en lien

Voir tous les articles
Microsoft Outlook : Sécurisez vos échanges avec les pièces jointes
Windows 11 : Attention aux écrans bleus depuis avril !
Microsoft : correctif urgent pour la faille CVE-2025-33053

Vous pensez être victime de cybermalveillance ? Signaler la situation ➡️

MySerenity

Solutions

Ressources

Entreprise

Clients

Store

Logo Poweriti

Partenaire des réseaux

French Tech - Écosystème pour les startups en France
Logo Escrim - Réseau d'acteurs IT et bureautique en France
CJD - Réseau de jeunes dirigeants en France
BNI - Réseau de networking professionnel
EBEN - Fédération des entreprises de la bureautique et du numérique
Icône Instagram Pour Accéder Au Compte Instagram De PowerITI Et Découvrir Nos Conseils En Cybersécurité Et Nos Solutions IT Pour PME. Icône LinkedIn Pour Accéder Au Profil LinkedIn De PowerITI Et Suivre Nos Actualités En Cybersécurité Et Solutions IT Pour PME.

Le Victoria, 149 Rue Jean Dausset, 84140 Avignon +04 120 40 190

Mon panier
Fermer
Se connecter
Fermer

Pas encore de compte ?

Comment à saisir un mot