Let's Encrypt, une autorité de certification communautaire à but non lucratif qui fournit des certificats gratuits à tous, a modifié son contrat d'utilisation afin de préciser les droits et obligations des titulaires de certificats. Une clause a été ajoutée à la section relative aux conditions de demande et d'utilisation des certificats, interdisant la délivrance de certificats aux personnes physiques et morales résidant ou enregistrées de façon permanente dans des pays ou territoires faisant l'objet de sanctions américaines globales.
De plus, l'interdiction s'applique aux personnes physiques et morales soumises à des sanctions et restrictions à l'exportation américaines, ainsi qu'aux organisations contrôlées par des personnes sanctionnées ou agissant pour leur compte. Il est à noter que Let's Encrypt est enregistrée aux États-Unis et est tenue de se conformer à la réglementation américaine en matière de contrôle des exportations et de sanctions.
Пока не понятно, является ли изменение пользовательского соглашения формальностью, отражающей уже применимую практику, или будут реализованы дополнительные меры блокировки запросов из подсетей для стран, подпадающих под санкции. До сих пор в Let’s Encrypt применялись точечные блокировки, не позволяющие получить сертификат для конкретных domaines, перечисленных в санкционных списках управления по контролю за иностранными активами США (OFAC, Office of Foreign Assets Control).
Sanctions américaines à grande échelle
Des sanctions ont été imposées à la Crimée, à la République populaire de Donetsk (RPD), à la République populaire de Louhansk (RPL), à l'Iran, à la Corée du Nord et à Cuba. Des sanctions strictes ont été imposées à la Russie, mais un embargo total n'a pas encore été mis en œuvre. Actuellement, les demandes de certificats Let's Encrypt provenant de Russie pour des domaines ne figurant pas sur les listes de sanctions sont acceptées sans restriction.
Mise à jour : Concernant la modification du contrat d’utilisation, le directeur de l’ISRG (Internet Security Research Group), fondateur du projet Let’s Encrypt, a expliqué que les certificats continueront d’être délivrés aux particuliers et aux organisations non gouvernementales iraniennes et russes, mais ne seront plus accessibles aux agences gouvernementales russes et iraniennes. Selon un représentant de Let’s Encrypt, ces modifications visent simplement à formaliser une pratique courante et n’entraîneront aucun nouveau blocage.
La possibilité de délivrer des certificats à des entités non gouvernementales et à des particuliers dans des territoires sous sanctions est rendue possible par les lois américaines existantes sur la protection de la vie privée et les dérogations adoptées par l'Office of Foreign Assets Control (OFAC) afin de promouvoir le respect des droits de l'homme et des libertés en ligne.

Source: opennet.ru
