Pays-Bas/Internet : certificats de sécurité falsifiés pour espionner en Iran

Des pirates informatiques ont falsifié 531 certificats de sécurité internet via une société néerlandaise qui délivre ces certificats, dans le but «d’intercepter des conversations privées en Iran», a assuré lundi la société Fox-IT, spécialisée dans la sécurité informatique. «L’objectif des pirates informatiques est d’intercepter des conversations privées en Iran», a indiqué Fox-IT dans un rapport transmis par courriel par le ministère néerlandais de l’Intérieur. Fox-IT ignore qui se cache derrière les falsifications.Selon le rapport, plusieurs serveurs de la société DigiNotar, l’une des sociétés qui délivre les certificats dits SSL, ont été piratés et des faux certificats ont été délivrés pour les sites Internet de sociétés telles que Skype, Google, Twitter et Facebook, mais également pour les sites Internet des services secrets américains (CIA) et israéliens (Mossad). Les certificats SSL sont utilisés pour assurer les utilisateurs de l’authenticité d’un site Internet. Les internautes dont le navigateur est trompé par un faux certificat sont susceptibles de révéler involontairement leurs activités à un tiers, ce qui constitue une attaque dite «de l’homme du milieu» (HDM). Selon la société de sécurité informatique F-Secure, un incident similaire avait eu lieu en mai. Elle avait indiqué qu’il est «probable que le gouvernement iranien utilise ces techniques pour surveiller des dissidents». Fox-IT a assuré que plus de 99% des utilisateurs visés par les attaques informatiques se trouvaient en Iran.