Ouvrir

À suivre

Rendez-vous

Rejouer


LES DERNIÈRES ÉMISSIONS

FOCUS

Pakistan : Ahmadie, une communauté menacée "au pays des purs"

En savoir plus

LES OBSERVATEURS

Best Of de l'été - l'enfer d'une prison grecque et un hôpital sous les bombes au Soudan

En savoir plus

DÉBAT

La Libye s'enfonce dans le chaos

En savoir plus

#ActuElles

Une femme imam ? Oui, c'est possible en Chine!

En savoir plus

#ActuElles

Riches Émiratis cherchent épouses indiennes pour un mois

En savoir plus

DÉBAT

Crash du MH17 en Ukraine : l'enquête entravée par la bataille de l'Est

En savoir plus

REVUE DE PRESSE

"Gringos"

En savoir plus

SUR LE NET

Mobilisation en ligne pour les chrétiens d'Irak

En savoir plus

REVUE DE PRESSE

"N'oublions pas la Syrie"

En savoir plus

  • Quand la solidarité avec les chrétiens d'Irak rime avec ن

    En savoir plus

  • Tuerie de Bruxelles : Medhi Nemmouche livré à la Belgique

    En savoir plus

  • Infographie : le virus Ebola se répand en Afrique de l'Ouest

    En savoir plus

  • Fonds “vautours” : l’Argentine à la veille d’un nouveau défaut de paiement

    En savoir plus

  • La France s'apprête à évacuer ses ressortissants de Libye

    En savoir plus

  • Vidéo : le principal hôpital de Gaza touché par des bombardements

    En savoir plus

  • Société Générale : Jérôme Kerviel bénéficiera d’un aménagement de peine

    En savoir plus

  • Le parquet de Paris dément avoir ouvert une enquête sur la campagne de Sarkozy

    En savoir plus

  • Vidéo : le tourisme au secours des gorilles du Rwanda

    En savoir plus

  • Incendie à l'aéroport de Tripoli : des canadairs italiens arrivent en renfort

    En savoir plus

  • À Gaza, Israël s’attaque aux symboles du Hamas

    En savoir plus

  • Vidéo : la chute du vol AH5017 a été "vertigineuse", selon Ouagadougou

    En savoir plus

  • Un maire FN devant la justice pour avoir repeint une œuvre en bleu

    En savoir plus

  • En images : de Gaza à la Syrie, en passant par l’Irak, la triste fête de l’Aïd

    En savoir plus

  • Transferts : l'attaquant français Antoine Griezmann signe à l'Atletico

    En savoir plus

  • Gilles Kepel : "Plus Israël réplique, plus le Hamas remporte une victoire politique"

    En savoir plus

  • La France prête à accueillir les chrétiens persécutés en Irak

    En savoir plus

  • Ioukos : la Russie perd un procès à 50 milliards de dollars

    En savoir plus

Economie

Le "hacker" iranien qui voulait se venger de Stuxnet

Texte par Sébastian SEIBT

Dernière modification : 28/03/2011

Un cyberpirate iranien de 21 ans a revendiqué une attaque informatique d'envergure qui a fait trembler le monde de la sécurité informatique la semaine dernière. Son objectif : nuire aux internautes qui s'opposent au régime de Téhéran.

Il se présente comme un jeune Iranien de 21 ans, se fait appeler ComodoHack et a lancé, la semaine dernière, une attaque informatique qui aurait "potentiellement pu remettre en cause la confiance que nous accordons à Internet", selon les termes de Laurent Heslaut, responsable de la sécurité informatique chez Symantec France.

Dans un message posté vendredi sur la Toile, ComodoHack explique qu’il a voulu "se venger de l’opération Stuxnet conduite par les États-Unis et Israël" contre les centrales nucléaires iraniennes l'été dernier. Dans un anglais maladroit, le jeune homme, qui assure avoir "les capacités de 1 000 hackers réunis", a promis qu'il mènerait d’autres attaques informatiques selon le même modus operandi.

Qu’a-t-il fait exactement ? ComodoHack est l’un des premiers pirates informatiques à avoir réussi l'exploit de créer des certificats d’authentification numériques en piratant le système de Comodo, l’une des principales sociétés du monde très fermé de la certification.

Gmail, Skype ou Yahoo!

Comodo, comme Verisign ou RSA, permettent de valider l'identité de sites sécurisés dont les adresses débutent par "https". Sans leur certification, rien ne prouve, par exemple, qu’un site de vente en ligne n’a pas été mis en place par un petit malin désireux de récupérer les données bancaires d’un internaute.

Davantage motivé par des raisons politiques que lucratives, le hacker iranien a émis des certificats d’authentification au nom de Comodo pour Gmail, Yahoo! Mail ou encore Skype, des messageries très populaires auprès des opposants au régime de Téhéran. Grâce à ces certificats usurpés, le cybercriminel a ainsi pu créer de faux Gmail et Skype sur lesquels il récupérait les conversations et les données personnelles d'internautes bernés. Une somme d'informations qu'il pouvait ensuite revendre au plus offrant ou donner gracieusement aux autorités iraniennes.

En fin de semaine dernière, Microsoft, Mozilla (Firefox), Google ont dû, en urgence,  mettre à jour leur navigateur Internet afin d'identifier et de bannir du Net les certificats. Reste que cette attaque a prouvé que la sécurité des transactions commerciales et la confidentialité des conversations est d'être gravée dans le marbre numérique. Laurent Heslaut y voit même l'une des grandes tendances de la cybercriminalité : "Aujourd'hui, les criminels font tout pour brouiller les cartes entre ce qui est vrai et ce qui est faux sur Internet".

 

Première publication : 28/03/2011

  • NUCLÉAIRE IRANIEN

    Un ex-haut gradé de Tsahal confirme l'origine israélienne du logiciel malveillant Stuxnet

    En savoir plus

  • CYBERCRIMINALITÉ

    "Stuxnet est le virus H1N1 de la sécurité informatique"

    En savoir plus

  • INTERNET

    Avec Stuxnet, les virus informatiques ont franchi une nouvelle étape

    En savoir plus

COMMENTAIRE(S)