S'identifier / Créer un compte
  • Actualités
  • Dossiers
  • Tests
  • Commentaires
  • INpactiens
Publicité

Certificats de sécurité : banqueroute pour DigiNotar

Lourdes repercussions pour un piratage informatique

Si le nom de DigiNotar ne vous est pas inconnu, c’est que cette société a été impliquée dans une grave faille de sécurité. Depuis plusieurs semaines, cet éditeur de certificats de sécurité revient régulièrement sous le feu des projecteurs à cause d’une brèche conséquente dans ses défenses. Une brèche qui aura rapidement entraîné sa faillite.

C’est par voie de communiqué de presse que la maison mère de DigiNotar, VASCO Data Security International, annonce la faillite. La société revient sur l’incident qui a provoqué la fuite des certificats de sécurité, une attaque opérée par un pirate qui s’est revendiqué comme étant le même que la précédente attaque sur Comodo.

VASCO précise toutefois que bien « qu’attristé » par la nouvelle, l'attaque ne remet pas en cause le coeur de la technologie d’authentification de la maison. D’ailleurs, la banqueroute ne concerne que DigiNotar et aucune autre branche de la société.

Quoi qu’il en soit, cela ne peut que réjouir le pirate à l’origine de l’attaque. Ce dernier avait expliqué dans un texte vouloir s’en prendre au gouvernement néerlandais pour avoir échangé 8000 musulmans contre 30 soldats et ainsi occasionner la mort des premiers. L’objectif était de rendre les 13 millions de dollars investis dans les certificats de DigiNotar inutiles, provoquant un vaste gaspillage d’argent public.

Et effectivement, le degré de confiance en DigiNotar s’est complètement effondré, entraînant des répercussions financières très rapides et particulièrement lourdes. Mais globalement, c’est tout le système des certificats qui est en perte de confiance, provoquant d’ailleurs une réaction sèche de Mozilla. L’éditeur de Firefox a en effet exigé que soient menés des audits de sécurité chez tous les principaux fournisseurs en rapport avec DigiNotar. 
Source : VASCO
Vincent Hermann

Rédacteur/journaliste spécialisé dans le logiciel et en particulier les systèmes d'exploitation. Ne se déplace jamais sans son épée.

Google+

Publiée le 21/09/2011 à 18:10

Soutenez l'indépendance de Next INpact en devenant Premium

  • Tout le contenu de Next INpact sans pub
  • Et bien plus encore...
;