La politique de sanctions internationales des États-Unis, particulièrement sous l’administration Trump, s’étend désormais à des domaines techniques aussi sensibles que la cybersécurité. Comme le rapporte Frandroid, l’autorité de certification Let’s Encrypt a récemment modifié sa politique d’attribution des certificats HTTPS pour les sites web situés dans les pays soumis à embargo américain. Cette décision, effective depuis le début du mois de juin 2026, prive désormais une partie de la planète d’un accès sécurisé à des millions de sites en ligne.
Ce qu'il faut retenir
- Let’s Encrypt ne délivre plus de certificats HTTPS pour les sites hébergés dans les pays sous sanctions américaines, selon Frandroid.
- Cette décision concerne des millions de sites web auparavant sécurisés par ce service gratuit.
- La politique s’inscrit dans le cadre des restrictions imposées par l’administration Trump à certains États comme l’Iran, la Corée du Nord ou la Syrie.
- Les sites concernés devront désormais se tourner vers d’autres autorités de certification, souvent payantes.
- Cette mesure soulève des questions sur l’impact pour les utilisateurs finaux et la souveraineté numérique des pays touchés.
Cette restriction technique s’ajoute à une série de mesures protectionnistes mises en place par l’administration américaine ces dernières années. Let’s Encrypt, service gratuit et largement adopté, avait délivré plus de 380 millions de certificats actifs en 2025, selon ses propres chiffres. Or, depuis le 5 juin 2026, l’organisme refuse désormais de valider de nouveaux certificats pour les sites hébergés dans les pays ciblés par les sanctions, faute de pouvoir garantir leur conformité avec le droit américain. « Nous appliquons strictement les réglementations en vigueur », a déclaré un porte-parole de Let’s Encrypt, précisant que cette décision s’inscrit dans un « cadre légal complexe » et vise à éviter tout risque de violation des embargos.
Parmi les pays concernés figurent notamment l’Iran, la Corée du Nord, la Syrie, le Venezuela et Cuba. Pour ces États, l’accès à un internet sécurisé via HTTPS devient désormais plus difficile et coûteux. Les administrateurs de sites web doivent désormais se tourner vers d’autres autorités de certification, souvent moins accessibles ou payantes, comme DigiCert ou Sectigo. « C’est une double peine pour les utilisateurs », explique un expert en cybersécurité interrogé par Frandroid. « Non seulement ils subissent déjà les conséquences économiques des sanctions, mais en plus, ils perdent l’accès à des services numériques essentiels. »
Cette décision intervient dans un contexte où les tensions géopolitiques autour du contrôle d’Internet s’intensifient. Les États-Unis, sous la présidence de Donald Trump, ont renforcé leur politique de sanctions contre plusieurs pays, notamment en réponse à des accusations de soutien au terrorisme ou de violations des droits de l’homme. Let’s Encrypt, bien que basé aux États-Unis, se retrouve donc pris entre son obligation de respecter la loi américaine et sa mission initiale de démocratiser l’accès à un web sécurisé. « Nous sommes conscients des conséquences pour les utilisateurs, mais notre priorité reste la conformité légale », a ajouté le porte-parole de l’organisation.
Reste à voir si cette restriction sera temporaire ou si elle s’inscrit dans une stratégie plus large de fragmentation d’Internet. Pour les utilisateurs des pays touchés, la situation pourrait encore se dégrader si d’autres acteurs du secteur emboîtent le pas à Let’s Encrypt. Une chose est sûre : l’accès à un web sécurisé n’a jamais été aussi dépendant des décisions politiques.
Selon Frandroid, cette décision s’explique par le respect des réglementations américaines en matière de sanctions internationales. Let’s Encrypt, basé aux États-Unis, doit se conformer aux lois locales pour éviter tout risque de violation des embargos imposés à certains pays comme l’Iran ou la Corée du Nord.
