Enorme coup de tonnerre dans le monde de la sécurité. L'affaire a débuté le 30 août par un communiqué de la société hollandaise DigiNotar, filiale de Vasco. DigiNotar est une autorité de certification SSL. Le 30 août dernier, donc, cette société a indiqué avoir été victime d'une intrusion dans son infrastructure de certification.
Une attaque qui a touché un certain nombres de domaines, dont google.com. DigiNotar avait alors révoqué les certificats concernés, mais en en oubliant un, celui de Google justement. Des comptes Gmail iraniens ont ainsi été attaqués.
L'affaire était déjà plutôt grave en soi. Mais il apparait que DigiNotar a considérablement minimisé l'affaire. Selon Gervase Markham, se sont plus de 530 certificats, bilan non définitif, qui sont concernés. Parmi les organisme touchés, on trouve Microsoft, Yahoo, Skype, Facebook ou Twitter, mais aussi la CIA, le MI6, le Mossad. Le gouvernement néerlandais a déclaré hier ne plus être en mesure de garantir la sécurité de ses propres sites Internet, et a demandé à ses citoyens de ne plus se connecter à ses sites, jusqu'à ce que de nouveaux certificats de sécurité soient émis, par une autre autorité, le contrat avec DigiNotar ayant été rompu.
Tous les navigateurs majeurs vont blacklister ces certificats compromis, pour prévenir les attaques basées sur l'exploitation de ses certificats dérobés. Les mises à jour des navigateurs sont prévues pour aujourd'hui. Du côté d'Internet Explorer, donc de Windows, Microsoft a indiqué qu'une mise à jour de Vista et système supérieurs venait bloquer les certificats concernés. Reste une petite question en suspend: est-ce que tous les certificats compris sont maintenant identifiés ? En fait l'ampleur exacte de ce piratage et de ses conséquences ne semblent pas encore précisément connus. Ne négligez pas de faire vos mises à jour !