Passer au contenu

Les certificats ne sont pas une protection

Les certificats sont la clé de la sécurisation des paiements sur Internet. Ils sont aussi fondamentaux pour “ certifier ” l’authenticité des pilotes de périphériques sous Windows 7,…

Les certificats sont la clé de la sécurisation des paiements sur Internet. Ils sont aussi fondamentaux pour “ certifier ” l’authenticité des pilotes de périphériques sous Windows 7, des documents dans certaines transactions juridiques ou commerciales, et des applications ! Un certificat est une sorte de “ passeport ” top secret que les entreprises conservent au coffre et qui sont émis par des tiers de confiance après enquête. Bien des antivirus considèrent par défaut comme “ sûrs ” des logiciels disposant de tels certificats. Seulement, depuis quelque temps, ces certificats s’avèrent controversés. Car, à l’instar du tristement célèbre Stuxnet, certains sont dérobés et utilisés pour tromper les boucliers. Cette semaine, c’est la firme Comodo (éditeur de sécurité qui émet aussi des certificats et joue le rôle de tiers de confiance) qui a été victime d’usurpation d’identité et a émis des certificats Google, Yahoo!, Microsoft, Mozilla et Skype, à des cybercriminels qui peuvent ainsi les utiliser pour réaliser des sites de phishing plus vrais que nature ou des virus qui peuvent prendre l’apparence de vrais logiciels. Les certificats ont été révoqués sur nos ordinateurs, certes, mais pas encore sur les multiples périphériques mobiles connectés à Internet. Voilà qui relance le débat : il existe dans le monde plus de 150 tiers de confiance et les mésaventures de Comodo ne font qu’accentuer le discrédit sur nombre d’entre eux.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


LD