AFP: Les services secrets néerlandais ont ouvert une enquête afin de déterminer qui a falsifié 531 certificats de sécurité internet dans le but d’espionner des utilisateurs en Iran, a-t-on appris mardi auprès du ministère néerlandais de l’Intérieur.
« Une enquête a été ouverte par les services secrets », a déclaré à l’AFP Vincent van Steen, un porte-parole du ministère néerlandais de l’Intérieur, qui a également précisé que « le but est notamment de déterminer qui a piraté les certificats ».
Dans un rapport publié lundi par le ministère, la société Fox-IT, spécialisée dans la sécurité informatique, avait assuré que des pirates informatiques avaient falsifié en juillet 531 certificats de sécurité internet, dits SSL, via la société néerlandaise DigiNotar, une des sociétés qui délivre ce type de certificats.
L’objectif des pirates informatiques était « d’intercepter des conversations privées en Iran », avait soutenu Fox-IT.
Les certificats SSL sont utilisés pour assurer les utilisateurs de l’authenticité d’un site internet. Les internautes dont le navigateur est trompé par un faux certificat sont susceptibles de révéler involontairement leurs activités à un tiers, ce qui constitue une attaque dite « de l’homme du milieu » (HDM).
Selon Fox-IT, plusieurs serveurs de la société DigiNotar ont été piratés et des faux certificats ont été délivrés pour les sites internet de sociétés telles que Skype, Google, Twitter et Facebook, mais également pour les sites internet des services secrets américains (CIA) et israéliens (Mossad).
« Au final, cela ne m’étonnerait pas s’il s’avérait que le gouvernement iranien est derrière tout cela et essaie d’intercepter des informations qu’il ne pourrait pas avoir autrement, comme celles venant de dissidents », a déclaré à l’AFP Hans van de Looy, un expert de la société Madison Gurkha, spécialisée dans la sécurité informatique.
Fox-IT a assuré que plus de 99% des utilisateurs visés par les attaques informatiques se trouvaient en Iran.