Intrapole
VOUS  TES ICI : Accueil » Intrapole » Actualité »

SSL frauduleux : l’autorité DigiNotar est placée sous procédure de banqueroute

Publiée par Olivier Robillart le Mardi 20 Septembre 2011


Le groupe Vasco (propriétaire de DigiNotar) vient d’indiquer qu’il avait placé sa filiale en banqueroute. L’autorité de certification ne pourra donc plus émettre de certificats SSL (Secure Socket Layer) et sera liquidée prochainement.

« Vasco Data Security International annonce aujourd’hui qu’une pétition visant à mettre volontairement en banqueroute sa filiale DigiNotar a été déposée devant la cour de Haarlem. Cette dernière a officiellement accepté notre demande ». Dans un communiqué, Vasco annonce donc que sa filiale enregistrée aux Pays-Bas sera liquidée. Précisément, un administrateur sera nommé (sous la supervision d’un juge) afin d’obliger la société à honorer ses créances en cours.

DigiNotar paie donc les conséquences de la récente affaire de certificats SSL frauduleux. Un hacker baptisé « Comodohacker » a revendiqué avoir commis des intrusions chez plusieurs autorités chargées de la certification de ces SSL (dont DigiNotar). Il a ensuite été capable de faire croire que certains sites étaient valides. En effet, un certificat SSL est une sorte de passeport électronique qui permet d’établir le lien entre une page web hébergée et son propriétaire. Ce certificat authentifie donc le serveur afin de sécuriser les échanges avec les internautes qui s’y connectent.

Afin d’éviter que cette mauvaise image ne lui colle à la peau, Vasco a donc décidé d’arrêter les activités de sa filiale. T. Kendall Hunt, p-dg de Vasco précise : « nous souhaitons rappeler à tous nos clients et investisseurs que l’incident concernant DigiNotar n’a aucune conséquence sur notre technologie d’authentification. Les infrastructures de DigiNotar et de Vasco sont totalement séparées et il n’y a aucun risque d’infection de nos solutions d’authentification forte ».

Pour rappel, l’autorité de certification DigiNotar (propriété du groupe Vasco) avait confirmé qu’un pirate était parvenu à utiliser de manière frauduleuse ses certificats. En aout dernier, la société admettait donc avoir été victime d’une intrusion destinée à générer de faux certificats SSL et EVSSL.

Cette fois, Vasco indique qu’il ne compte pas investir à nouveau aux Pays-Bas et tient à préciser qu’elle collaborera avec les autorités du pays afin de retrouver le hacker présumé responsable de ces intrusions.

Source : clubic.com