Passer au contenu

Crise de confiance pour les tiers de confiance

Si des échanges sécurisés sont possibles sur Internet, c’est grâce aux certificats SSL délivrés par les tiers de confiance. Des organismes qui ont été piratés, comme…

Si des échanges sécurisés sont possibles sur Internet, c’est grâce aux certificats SSL délivrés par les tiers de confiance. Des organismes qui ont été piratés, comme nous vous le décrivions dans notre n° 700, p. 10. L’affaire est loin d’être terminée puisque, outre Diginotar, GlobalSign, StartCom et Comodo ont également été attaqués, le tout revendiqué par “ ComodoHacker ”. Les éditeurs de navigateurs Mozilla, Google, Microsoft et Apple ont depuis retiré les certificats de Diginotar de leurs logiciels. Il est donc urgent d’accepter les mises à jour de ces derniers. Mais l’affaire a mis à mal la confiance par défaut accordée aux tiers de confiance. La fondation Mozilla vient donc d’émettre un ultimatum à leur encontre : ils avaient jusqu’au 16 septembre pour prouver leur intégrité… faute de quoi, leurs certificats seront retirés de Firefox. Ce qui va poser problème à nombre d’internautes : comment réagir quand, à l’affichage d’un site que l’on a coutume de visiter, un message viendra nous indiquer qu’il n’est pas “ sûr ” ?

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Stéphane Viossat