AVERTISSEMENT INTERCEPTION TLS

Nous avons détecté que le certificat présenté à votre navigateur

n'est pas  celui que nous avons Ă©mis

Dénonciation d’interception TLS (Man-in-the-Middle)

Nous avons détecté que le certificat présenté à votre navigateur diffère du certificat que nous avons émis.
Ce constat révèle l’existence d’un dispositif intermédiaire (proxy d’inspection TLS) qui intercepte et altère la connexion sécurisée.

Constat technique

  • Deux canaux distincts sont Ă©tablis :

    1. Entre votre navigateur et le dispositif intermédiaire.

    2. Entre le dispositif et notre serveur.

  • L’utilisateur n’est donc pas en communication directe avec notre serveur, malgrĂ© l’affichage d’une connexion “sĂ©curisĂ©e”.

Implications potentielles

  1. Perte de confidentialité : l’intermédiaire a accès au contenu de vos échanges, incluant données personnelles et identifiants.

  2. Perte d’intégrité : les données transmises peuvent être modifiées sans que vous en ayez connaissance.

  3. Illusion de sécurité : l’icône de cadenas dans le navigateur n’atteste plus de la fiabilité de la connexion.

  4. Responsabilités légales : l’intermédiaire devient co-responsable du traitement de vos données au regard des lois applicables (Loi 25 – Québec, LPRPDE – Canada, RGPD – UE).

  5. Traçabilité et profilage : vos activités peuvent être surveillées, historisées et utilisées à d’autres fins.

  6. Risque accru : un dispositif intermédiaire mal configuré ou compromis peut introduire des vulnérabilités supplémentaires.

  7. Non-conformité contractuelle : nos services exigent une connexion TLS authentique. Toute interception invalide les garanties de confidentialité et d’intégrité que nous offrons.

⚖️ Position officielle :
Chezlepro Inc. considère toute interception TLS comme une altération non autorisée de la communication entre ses serveurs et l’usager.
Nous informons nos utilisateurs que dans un tel contexte, la sécurité et la confidentialité ne peuvent être garanties.


DĂ©couvrir