Ouvrir

À suivre

Rendez-vous

Rejouer


LES DERNIÈRES ÉMISSIONS

JOURNAL DE L’AFRIQUE

Présidentielle algérienne: Abdelaziz Bouteflika vote en fauteuil roulant

En savoir plus

UN ŒIL SUR LES MÉDIAS

Bouteflika dans un fauteuil

En savoir plus

DÉBAT

Présidentielle en Algérie : un vote, quels changements ? (Partie 1)

En savoir plus

L'INVITÉ DE L'ÉCO

Guillaume Poitrinal, co-président du conseil de la simplification

En savoir plus

FOCUS

Bitcoin, une révolution monétaire?

En savoir plus

SUR LE NET

Nigeria : les internautes mobilisés contre les violences

En savoir plus

À L’AFFICHE !

Sur les traces d'Agatha Christie : l'Orient Express fait escale à Paris

En savoir plus

L'ENTRETIEN

Mansouria Mokhefi, spécialiste de l’Algérie

En savoir plus

DÉBAT

L'Algérie d'aujourd'hui : économie, sécurité... le pays inquiet (partie 1)

En savoir plus

  • Mort de Gabriel Garcia Marquez, géant de la littérature sud-américaine

    En savoir plus

  • Un scrutin sans suspense s'achève sur fond de violence en Algérie

    En savoir plus

  • Cinq humanitaires maliens libérés par des troupes françaises

    En savoir plus

  • À Genève, un accord commun conclu pour une issue à la crise ukrainienne

    En savoir plus

  • En images : un condamné à mort iranien gracié par la mère de sa victime

    En savoir plus

  • Les oranges de Floride victimes d'une bactérie, le prix du jus s'envole

    En savoir plus

  • Un conseiller de François Hollande épinglé pour ses conflits d'intérêts

    En savoir plus

  • Le 67e Festival de Cannes signe le retour de Jean-Luc Godard

    En savoir plus

  • La justice sénégalaise décide du maintien de Karim Wade en détention

    En savoir plus

  • En images : mince espoir de retrouver des survivants du ferry en Corée du Sud

    En savoir plus

  • Étape cruciale des élections législatives en Inde

    En savoir plus

  • Coupe du Roi : le Real Madrid enfonce le FC Barcelone

    En savoir plus

  • Jacques Servier, le père du Mediator, est décédé

    En savoir plus

  • Vidéo : les Algérois partagés entre fatalisme et peur de l’avenir

    En savoir plus

  • RD Congo : qui en veut au directeur du parc des Virunga, blessé par balles ?

    En savoir plus

  • Transfert d'argent : l'Afrique perd près de 2 milliards de dollars par an

    En savoir plus

  • Daniel Cohn-Bendit fait ses adieux au Parlement européen

    En savoir plus

Economie

Les Pays-Bas redoutent une implication iranienne dans une vaste attaque informatique

©

Texte par Sébastian SEIBT

Dernière modification : 05/09/2011

Des cybercriminels ont réussi, en piratant la société néerlandaise DigiNotar, à falsifier des certificats d’authentification pour des sites comme Facebook, Google ou encore celui de la CIA. Les Pays-Bas cherchent à savoir si l’Iran est impliqué.

Le gouvernement néerlandais a reconnu dimanche qu’une entreprise de sécurité informatique implantée sur son sol avait été au centre d’une importante cyberattaque qui semble impliquer des ressortissants iraniens.

DigiNotar, une société néerlandaise qui certifie l’authenticité des sites Internet, a été piraté en juillet, ont confirmé les autorités des Pays-Bas. Une opération qui a permis aux cybercriminels de créer des faux certificats pour des sites aussi établis que Google, Facebook, Skype ou encore celui de la CIA ou du Mossad (services secrets israéliens). Le ministère de l’Intérieur a rendu public dimanche une liste de 531 fausses signatures numériques qui inclut également des sites d’opposition au régime iranien.

Une attaque de grande ampleur qui a pu affecter potentiellement les internautes du monde entier. En effet, il n'est possible de se connecter à un site sécurisé - comme sa messagerie électronique ou sa banque en ligne - que si ce dernier dispose d’un certificat d’authentification. Sans ce sésame, le navigateur va prévenir l’utilisateur que le site qu’il s’apprête à visiter n’est pas fiable.

L’intérêt pour un pirate informatique de pouvoir falsifier des certificats qui sont apparemment délivrés par une société réputée fiable, comme DigiNotar, est qu’il peut ainsi créer des faux Google ou des faux Skype qui seront reconnus comme authentiques et sûrs. Une fois pris ainsi au piège, l’internaute risque de télécharger sans le vouloir des virus depuis le faux site et le cybercriminel récupère également les mots de passe et logins pour des sites qui les requièrent (Skype, Facebook, etc.). Google, le premier site à avoir prévenu les utilisateurs de ses services du problème fin août, affirme que la plupart des victimes de cette opération se trouvent en Iran.

Question de confiance

L’analyse des faux certificats par des experts en informatique révèle d’autres indices qui semblent impliquer des cybercriminels iraniens, probablement sympathisants du président Mahmoud Ahmadinejad. Ces documents contiennent en effet des expressions en farsi qui signifient, entre autres, "le soldat inconnu" ou "je sacrifie ma vie pour le dirigeant".

Les autorités néerlandaises ont, d’ailleurs, annoncé qu’une enquête avait été lancée pour savoir si le régime de Téhéran était impliqué dans cette affaire. Les conclusions préliminaires seront remises au Parlement néerlandais cette semaine.

La plupart des faux certificats ont, depuis plusieurs semaines, été inscrits sur une liste noire par les navigateurs Internet tels que Firefox, Chrome ou Internet Explorer. Si le danger semble donc cette fois-ci éloigné, il n’en demeure pas moins que cette attaque fait planer sur la Toile "une menace plus grande que Stuxnet [le virus qui a ralenti le programme nucléaire iranien l’année dernière, NDLR]", estime l’entreprise de sécurité informatique russe Kapersky sur son blog. "En démontrant que l’on peut se faire passer pour des sites très connus, cette attaque risque de remettre en cause la confiance qu’on peut avoir sur la Toile", explique à France 24 Laurent Heslault, responsable de la sécurité des réseaux chez Symantec, un concurrent de Kapersky.

Une menace d’autant plus sérieuse que deux autres sociétés similaires à DigiNotar (Comodo et RSA) ont été attaquées cette année. Dans le cas de Comodo, le piratage avait été revendiqué par un Iranien. Une tendance qui prouverait, selon Laurent Heslault, "qu’après la vague des attaques contre les infrastructures (les sites), celles pour voler ou falsifier des informations en ligne, l’étape suivante est de s’en prendre à l’identité et l’authenticité des sites internet".

Première publication : 05/09/2011

  • INTERNET

    Piratage informatique : le régime chinois s'est-il trahi ?

    En savoir plus

  • INTERNET

    Un réseau d’ordinateurs zombies réputé "incassable" fait surface

    En savoir plus

  • INTERNET

    Le "hacker" iranien qui voulait se venger de Stuxnet

    En savoir plus

Comments

COMMENTAIRE(S)