Comment désactiver l’analyse SSL de Kaspersky (cause de soucis sous Mac OSX)

Si vous utilisez un Mac et que vous avez installé récemment l'antivirus Kaspersky Internet Security il est possible que par moment votre navigateur vous alerte en désignant certains sites comme dangereux. Tel que Google, weTransfer, Facebook, Twitter etc. en fait ils ne le sont pas, mais il y a visiblement un vilain bug. Le bug vient du fonctionnement de Kaspersky et en 3 minutes vous allez voir comment vous en débarrasser.

Interception/Analyse SSL c'est quoi ?

C'est une fonctionnalité présente dans les produits Kaspersky depuis au moins 1 ans et qui fait débat, pourquoi ? Vous utilisez le SSL sans forcément le savoir par exemple quand vous vous connectez à votre banque, c'est le petit cadenas vers dans votre barre d'adresse par exemple :

Kaspersky dans son installation par défaut va jouer le rôle d'intermédiaire entre vous et le site sécurisé de votre banque, ou autre. Il fait cela pour pouvoir écouter les communications entre vous et le serveur du site sécurisé, le but n'étant pas de vous espionner, mais d'améliorer votre sécurité. C'est largement discutable mais cela pourrait permettre de voir passer une action malveillante de la part d'un site sécurisé à votre encontre.

A savoir que la méthode utilisée par Kaspersky pour réaliser l'interception n'est pas mis en cause et semble ne pas connaitre pour le moment de soucis de sécurité.

Comment le désactiver sur Mac OS X ?

Voici comment vous pouvez désactiver cette option sur Mac OSX et ne plus avoir de dysfonctionnement ponctuelle de vos navigateurs sur les sites utilisant le SSL. Pour commencer allez dans les préférences de Kaspersky :

Il ne vous reste plus cas configurer les options comme suit sur la capture suivante surtout l'option "Analyser les connexions sécurisées (HTTPS)" que vous devez décocher comme sur la capture ci-dessous :

Voilà vous n'aurez plus de soucis avec vos certificats SSL (site sécurisé) et Kaspersky ne pourra plus intercepté le trafic chiffré de vos navigateurs.

Bonus : comment le désactiver sur windows ?

Pour le désactiver rien de très compliqué ouvrez Kaspersky et cliquez sur l'engrenage en bas à gauche (encadré en rouge ci-dessous).

fig. 1 : page de lancement du logiciel

Ensuite une fois le menu de configuration ouvert cliquez sur "Avancé" puis sur "Réseau" vous allez de  nouveau changer d'écran pour arriver aux "Paramètres du réseau" et de configurer la section "Analyse des connexions sécurisées" comme sur la capture suivante :

fig. 2 : Configuration pour désactiver l'interception SSL

Conclusion

Vous l'aurez compris ici rien de dangereux par contre une gêne importante pour certain utilisateurs et c'est vraiment gênant. Pourquoi le soucis uniquement sur des Mac ? Je dirais un soucis avec la gestion du temps par moment, sans rentrer dans des détails technique. Par contre si même après avoir désactivé l'option vous avez encore des alertes sur les sites utilisant SSL vous êtes surement victime d'une attaque informatique, de type man in the middle, et je vous conseils de vous rapprocher de spécialiste.

Ceci soulève aussi la limite de ce que l'on est prêt à sacrifier sur l'autel de la sécurité. En effet je ne suis pas prêt à laisser n'importe quelle société ou logiciel m'espionner sous couvert de ma sécurité. Il en va de même pour certaine proposition/loi de nos élus.

Crédit photo : Designed by Freepik