Ouvrir

À suivre

Rendez-vous

Rejouer


LES DERNIÈRES ÉMISSIONS

DÉBAT

Irak : comment lutter contre l'organisation de l'État islamique ?

En savoir plus

DÉBAT

UE - États-Unis - Russie : le double-jeu des sanctions

En savoir plus

SUR LE NET

La Toile boycotte la vidéo de l'exécution de James Foley

En savoir plus

À L’AFFICHE !

"Nos étoiles contraires", sortez vos mouchoirs !

En savoir plus

FOCUS

La bataille du salaire minimum aux États-Unis

En savoir plus

L'ENTRETIEN

Benjamin Stora : "Les Français connaissent assez mal l’histoire de l’immigration"

En savoir plus

REVUE DE PRESSE

"Barbarie"

En savoir plus

REVUE DE PRESSE

"La constance, c'est la confiance"

En savoir plus

LE JOURNAL DE L'ÉCONOMIE

La fermeture de restaurants Mac Donald's en Russie : scandale sanitaire ou pression politique ?

En savoir plus

  • Riposte contre l’EI en Irak : "On assiste à un jeu très cynique"

    En savoir plus

  • Mohamed Deif, plus que jamais ennemi juré d'Israël

    En savoir plus

  • Ebola : les deux Américains traités au sérum ZMapp sont guéris

    En savoir plus

  • Sans surprise, Erdogan choisit Davutoglu au poste de Premier ministre turc

    En savoir plus

  • Ebola : "Moi, je refuse de faire un vol vers Conakry"

    En savoir plus

  • Ligue 1 : Brandao suspendu provisoirement après son coup de tête

    En savoir plus

  • La Tunisie et l'Égypte ferment leurs frontières aériennes avec la Libye

    En savoir plus

  • À Bangui, plusieurs centaines de manifestants réclament le départ des soldats français

    En savoir plus

  • Yémen : ultimatum de la rébellion chiite qui exige la démission du gouvernement

    En savoir plus

  • Gaza : trois commandants du Hamas tués dans un raid israélien

    En savoir plus

  • Présidentielle au Brésil : la candidature de Marina Silva menace Dilma Rousseff

    En savoir plus

  • Syrie - Irak : le pape François tantôt pacifiste, tantôt interventionniste

    En savoir plus

  • Cécile Rol-Tanguy : "Je représente les résistantes qui ont été oubliées"

    En savoir plus

  • Ukraine : "C’est le début de la Troisième Guerre mondiale"

    En savoir plus

  • Assassinat de James Foley : les États-Unis ont tenté de le libérer

    En savoir plus

Economie

Les Pays-Bas redoutent une implication iranienne dans une vaste attaque informatique

Texte par Sébastian SEIBT

Dernière modification : 05/09/2011

Des cybercriminels ont réussi, en piratant la société néerlandaise DigiNotar, à falsifier des certificats d’authentification pour des sites comme Facebook, Google ou encore celui de la CIA. Les Pays-Bas cherchent à savoir si l’Iran est impliqué.

Le gouvernement néerlandais a reconnu dimanche qu’une entreprise de sécurité informatique implantée sur son sol avait été au centre d’une importante cyberattaque qui semble impliquer des ressortissants iraniens.

DigiNotar, une société néerlandaise qui certifie l’authenticité des sites Internet, a été piraté en juillet, ont confirmé les autorités des Pays-Bas. Une opération qui a permis aux cybercriminels de créer des faux certificats pour des sites aussi établis que Google, Facebook, Skype ou encore celui de la CIA ou du Mossad (services secrets israéliens). Le ministère de l’Intérieur a rendu public dimanche une liste de 531 fausses signatures numériques qui inclut également des sites d’opposition au régime iranien.

Une attaque de grande ampleur qui a pu affecter potentiellement les internautes du monde entier. En effet, il n'est possible de se connecter à un site sécurisé - comme sa messagerie électronique ou sa banque en ligne - que si ce dernier dispose d’un certificat d’authentification. Sans ce sésame, le navigateur va prévenir l’utilisateur que le site qu’il s’apprête à visiter n’est pas fiable.

L’intérêt pour un pirate informatique de pouvoir falsifier des certificats qui sont apparemment délivrés par une société réputée fiable, comme DigiNotar, est qu’il peut ainsi créer des faux Google ou des faux Skype qui seront reconnus comme authentiques et sûrs. Une fois pris ainsi au piège, l’internaute risque de télécharger sans le vouloir des virus depuis le faux site et le cybercriminel récupère également les mots de passe et logins pour des sites qui les requièrent (Skype, Facebook, etc.). Google, le premier site à avoir prévenu les utilisateurs de ses services du problème fin août, affirme que la plupart des victimes de cette opération se trouvent en Iran.

Question de confiance

L’analyse des faux certificats par des experts en informatique révèle d’autres indices qui semblent impliquer des cybercriminels iraniens, probablement sympathisants du président Mahmoud Ahmadinejad. Ces documents contiennent en effet des expressions en farsi qui signifient, entre autres, "le soldat inconnu" ou "je sacrifie ma vie pour le dirigeant".

Les autorités néerlandaises ont, d’ailleurs, annoncé qu’une enquête avait été lancée pour savoir si le régime de Téhéran était impliqué dans cette affaire. Les conclusions préliminaires seront remises au Parlement néerlandais cette semaine.

La plupart des faux certificats ont, depuis plusieurs semaines, été inscrits sur une liste noire par les navigateurs Internet tels que Firefox, Chrome ou Internet Explorer. Si le danger semble donc cette fois-ci éloigné, il n’en demeure pas moins que cette attaque fait planer sur la Toile "une menace plus grande que Stuxnet [le virus qui a ralenti le programme nucléaire iranien l’année dernière, NDLR]", estime l’entreprise de sécurité informatique russe Kapersky sur son blog. "En démontrant que l’on peut se faire passer pour des sites très connus, cette attaque risque de remettre en cause la confiance qu’on peut avoir sur la Toile", explique à France 24 Laurent Heslault, responsable de la sécurité des réseaux chez Symantec, un concurrent de Kapersky.

Une menace d’autant plus sérieuse que deux autres sociétés similaires à DigiNotar (Comodo et RSA) ont été attaquées cette année. Dans le cas de Comodo, le piratage avait été revendiqué par un Iranien. Une tendance qui prouverait, selon Laurent Heslault, "qu’après la vague des attaques contre les infrastructures (les sites), celles pour voler ou falsifier des informations en ligne, l’étape suivante est de s’en prendre à l’identité et l’authenticité des sites internet".

Première publication : 05/09/2011

  • INTERNET

    Piratage informatique : le régime chinois s'est-il trahi ?

    En savoir plus

  • INTERNET

    Un réseau d’ordinateurs zombies réputé "incassable" fait surface

    En savoir plus

  • INTERNET

    Le "hacker" iranien qui voulait se venger de Stuxnet

    En savoir plus

COMMENTAIRE(S)