Le bilan de l’intrusion informatique dans les systèmes de l’autorité de certification néerlandaise DigiNotar est manifestement plus négatif que les premières informations ne le laissaient présager.
Si l’alerte a d’abord porté sur un faux certificat SSL pour Google.com, Vasco, maison mère de DigiNotar, reconnaissait que d’autres certificats concernant d’autres domaines avaient également été générés frauduleusement.
DigiNotar incapable d'évaluer l'ampleur du piratage
Vasco ne chiffrait cependant pas l’ampleur du piratage de sa filiale. Selon un développeur de Mozilla, Gervase Markham, impliqué dans le développement de contre-mesures dans Firefox, ce sont désormais 531 certificats frauduleux qui ont été identifiés (bilan non définitif...).
Pire, plusieurs administrations sensibles, dont différents services secrets étrangers, sont directement concernées. Le ou les pirates auraient ainsi émis des certificats pour des domaines appartenant à la CIA, au MI6 ou encore au Mossad. Lire la suite de l'article...
Auteur : Christophe Auffray, ZDNet France
Sur le même sujet : Quatre nouvelles autorités de certification piratées ?