Faux certificats SSL : DigiNotar ne se relèvera pas de l’attaque
Vasco va placer sa filiale DigiNotar en faillite. L’émetteur de certificats SSL a subi un piratage aux conséquences désastreuses. Mieux vaut tourner la page.
Après avoir été victime d’un cyber-piratage de grande ampleur, DigiNotar, fournisseur néerlandais de services Internet et émetteur de certificats SSL (authentification des sites Web), va payer le prix fort.
Au regard des considérables dégâts, la maison-mère américaine Vasco (solution de signatures numériques, e-identités, transactions en ligne…), compte placer cette filiale en faillite.
L’affaire aurait débuté le 19 juillet dernier avec une première alerte d’intrusion repérée par DigiNotar.
Depuis, on a appris qu’un pirate s’est introduit dans le système d’information de la société en émettant un volume de 500 faux certificats.
Ce qui aurait fortement perturbé les activités de Google, la Fondation Mozilla mais aussi Facebok, Twitter ou Skype.
Même des services de renseignement comme le Mossad (les services secrets israéliens) et le SIS (homologues britanniques) ont été affectés.
En Iran, cette brèche dans la sécurité IT, mettant à mal l’intégrité du Net, aurait permis de s’introduire dans les comptes Gmail de 30 000 personnes.
DigiNotar pourrait donc ne pas survivre à ce piratage qui s’est transformé en désastre.
« Nous nous attelons à évaluer les dommages causés par l’intrusion pirate dans le système de DigiNotar et fourniront une estimation du préjudice dès que possible », précise Vasco.