Le groupe Vasco (propriétaire de DigiNotar) vient d'indiquer qu'il avait placé sa filiale en banqueroute. L'autorité de certification ne pourra donc plus émettre de certificats SSL (Secure Socket Layer) et sera liquidée prochainement.
« Vasco Data Security International annonce aujourd'hui qu'une pétition visant à mettre volontairement en banqueroute sa filiale DigiNotar a été déposée devant la cour de Haarlem. Cette dernière a officiellement accepté notre demande ». Dans un communiqué, Vasco annonce donc que sa filiale enregistrée aux Pays-Bas sera liquidée. Précisément, un administrateur sera nommé (sous la supervision d'un juge) afin d'obliger la société à honorer ses créances en cours.
DigiNotar paie donc les conséquences de la récente affaire de certificats SSL frauduleux. Un hacker baptisé « Comodohacker » a revendiqué avoir commis des intrusions chez plusieurs autorités chargées de la certification de ces SSL (dont DigiNotar). Il a ensuite été capable de faire croire que certains sites étaient valides. En effet, un certificat SSL est une sorte de passeport électronique qui permet d'établir le lien entre une page web hébergée et son propriétaire. Ce certificat authentifie donc le serveur afin de sécuriser les échanges avec les internautes qui s'y connectent.
Afin d'éviter que cette mauvaise image ne lui colle à la peau, Vasco a donc décidé d'arrêter les activités de sa filiale. T. Kendall Hunt, p-dg de Vasco précise : « nous souhaitons rappeler à tous nos clients et investisseurs que l'incident concernant DigiNotar n'a aucune conséquence sur notre technologie d'authentification. Les infrastructures de DigiNotar et de Vasco sont totalement séparées et il n'y a aucun risque d'infection de nos solutions d'authentification forte ».
Pour rappel, l'autorité de certification DigiNotar (propriété du groupe Vasco) avait confirmé qu'un pirate était parvenu à utiliser de manière frauduleuse ses certificats. En aout dernier, la société admettait donc avoir été victime d'une intrusion destinée à générer de faux certificats SSL et EVSSL.
Cette fois, Vasco indique qu'il ne compte pas investir à nouveau aux Pays-Bas et tient à préciser qu'elle collaborera avec les autorités du pays afin de retrouver le hacker présumé responsable de ces intrusions.
Olivier Robillart
Mêler informatique, politique et journalisme tu essaieras ! Voilà ce que m'a demandé un jour un monsieur ridé tout vert qui traînait dans un square en bas de mon immeuble. J'essaie désormais de rempli...
Mêler informatique, politique et journalisme tu essaieras ! Voilà ce que m'a demandé un jour un monsieur ridé tout vert qui traînait dans un square en bas de mon immeuble. J'essaie désormais de remplir cette mission en tant que rédacteur pour Clubic.
Je traite principalement de politique numérique tout comme de sécurité informatique et d’e-Business. Passionné de Star Wars, de Monster Hunter, d’Heroic Fantasy et de loisirs numériques, je collabore régulièrement à de multiples projets vidéo de la rédaction.
J’ai également pris la fâcheuse habitude de distribuer aux lecteurs leur dose hebdomadaire de troll via la Clubic Week.
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre
passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur
expertise quotidiennement.
