Des pirates informatiques ont falsifié 531 certificats de sécurité internet via une société néerlandaise qui délivre ces certificats, dans le but «d'intercepter des conversations privées en Iran», a assuré, hier, lundi, la société Fox-IT, spécialisée dans la sécurité informatique. Fox-IT ignore qui se cache derrière les falsifications. Plusieurs serveurs de la société DigiNotar, l'une des sociétés qui délivrent les certificats dits SSL, ont été piratés et des faux certificats ont été délivrés pour les sites Internet de sociétés telles que Skype, Google, Twitter et Facebook, mais également pour les sites Internet des services secrets américains (CIA) et israéliens (Mossad). Les certificats SSL sont utilisés pour assurer les utilisateurs de l'authenticité d'un site Internet. Les internautes dont le navigateur est trompé par un faux certificat sont susceptibles de révéler involontairement leurs activités à un tiers, ce qui constitue une attaque dite «de l'Homme du milieu» (HDM). Un incident similaire avait eu lieu en mai. Elle avait indiqué qu'il est «probable que le gouvernement iranien utilise ces techniques pour surveiller des dissidents». Fox-IT a assuré que plus de 99% des utilisateurs visés par les attaques informatiques se trouvaient en Iran. «Les analyses actuelles montrent encore des tentatives de piratage émanant de l'Iran sur le serveur», a précisé Fox-IT.