31/08/2011 09:56

Iran: Des utilisateurs de Google ciblés par des intrus en ligne

Des utilisateurs de Google en Iran ont été la cible d'intrus en ligne, via un faux certificat de sécurité internet, selon le géant de l'internet.

La compagnie néerlandaise DigiNotar, l'une des sociétés qui délivre ces certificats dits SSL, a indiqué mardi qu'elle avait annulé le certificat falsifié en question.

Les certificats électroniques SSL sont utilisés pour assurer les utilisateurs de l'authenticité d'un site internet.

Les internautes dont le navigateur est trompé par un faux certificat sont susceptibles de révéler involontairement leurs activités à un tiers, ce qui constitue une attaque dite "de l'homme du milieu" (HDM).

DigiNotar a indiqué avoir subi une "intrusion" dans son activité de certification le 19 juillet concernant nombre d'adresses dont "Google.com".

"A ce moment, une enquête externe de sécurité a conclu que tous les certificats délivrés de façon frauduleuse avaient été annulés", a précisé DigiNotar. "Récemment, il a été découvert qu'au moins un certificat frauduleux n'avait pas été annulé", a ajouté la société.

DigiNotar a annulé le certificat après avoir été informé par le gouvernement néerlandais.

Dans un message sur un de ses blogs lundi soir, Google a précisé avoir "reçu des témoignages de tentatives d'attaques de l'homme du milieu contre des utilisateurs de Google, dans lesquelles quelqu'un a tenté de se mettre entre eux et les services de Google".

"Les personnes touchées étaient essentiellement situées en Iran", a dit Heather Adkins, une des responsables de la sécurité chez Google.

"Les attaquants ont utilisé un certificat SSL falsifié délivré par DigiNotar", a-t-elle dit.

Selon elle, les utilisateurs du navigateur Google Chrome étaient protégés contre l'attaque "car Chrome a été en mesure de détecter le certificat falsifié".

Pour sa part, Microsoft, créateur du navigateur Internet Explorer, a indiqué avoir retiré le certificat DigiNotar de sa liste des certificats considérés comme sûrs.

Mozilla a précisé qu'il allait sortir une nouvelle version du navigateur Firefox qui écartera le certificat DigiNotar.

La société de sécurité informatique F-Secure a indiqué qu'un incident similaire avait eu lieu en mai et qu'il était "lié à l'Iran". Selon F-Secure, "il est probable que le gouvernement iranien utilise ces techniques pour surveiller des dissidents".

Pour F-Secure, la surveillance en question vise le service de courrier électronique Gmail, ainsi que Google Docs ou encore Google+, le nouveau réseau social de Google.

Ailleurs sur le web

Vos réactions

Les plus vus