Un faux certificat Google impliqué dans un espionnage en Iran

Mises à jour de navigateurs à venir 30
Vincent Hermann
Google vient d’annoncer sur l’un de ses blogs officiels qu’une attaque de grande envergure a été menée contre les internautes iraniens. Il s’agit d’une action de type man-in-the-middle (MITM) qui implique un certificat SSL volé.

L’histoire n’est pas sans rappeler un évènement du même type que nous avions couvert. L’entreprise Comodo, éditrice de certificats de sécurité pour les sites web, avait annoncé qu’un lot avait été volé et pouvait donc potentiellement être utilisé pour faire croire à l’utilisateur qu’il était bien sur une page officielle d’une des sociétés touchées, à savoir Microsoft, Yahoo!, Google et autre. Cette fois, c’est le fournisseur néerlandais DigiNotar qui a été touché.

L’objectif d’une attaque MITM est de se placer entre deux points pour en espionner les communications, le tout sans que l'un ou l’autre s'aperçoive de l’observation. Via un certificat de sécurité valide, l’attaquant dans le cas présent à pu se faire passer pour un service de Google tout ce qu’il y a de plus officiel.

Selon Google, les utilisateurs de Chrome étaient protégés contre l'attaque car le navigateur pouvait détecter le faux certificat. En effet, la société DigiNotar n’est pas habilitée théoriquement pour la création de certificats pour Google.

Le certificat a depuis été révoqué par DigiNotar et Google a fait remonter l’information à tous les intéressés, dont les éditeurs de navigateurs. Mozilla a déjà annoncé que de nouvelles versions de tous ses produits vont être publiées très prochainement. Des procédures similaires seront certainement mises en place chez les concurrents.