Journal d'investigation en ligne

À la Une

le lundi 09 décembre 2013 à 15h 07 par bluetouff

#MITM de #Google par l' #ANSSI : la théorie du doigt qui pointait la Lune

Ce week-end, sur son blog dédié à la sécurité, Google a publié une note qui n'a pas manqué d'attirer l'attention de toute la communauté de la sécurité informatique hexagonale. Dans son billet, Google explique qu'un faux certificat x509 a été signé par l'administration française, dépendante de l'ANSSI (l'autorité de certification O=IGC/A).

cat-packet-inspector

Ce week-end, sur son blog dédié à la sécurité, Google a publié une note qui n'a pas manqué d'attirer l'attention de toute la communauté de la sécurité informatique hexagonale. Dans son billet, Google explique qu'un faux certificat x509 a été signé par l'administration française, dépendante de l'ANSSI(l'autorité de certification O=IGC/A). Le raccourcis a été vite fait par certains : "l'ANSSI aurait lancé une attaque par MITM contre les services Google" (NDLR : dans le but d'intercepter des données...). Google affirme avoir découvert ce qu'il considère plus ou moins explicitement comme une attaque sur ses services et avoir bloqué ce certificat en le révoquant dans une mise à jour de son navigateur Chrome.

"This incident represents a serious breach and demonstrates why Certificate Transparency, which we developed in 2011 and have been advocating for since, is so critical."

Alors on respire un grand coup...

Loin d'alimenter la polémique sur l'ANSSI, nous allons porter un autre regard, car l'examen des faits prouve qu'on est quand même assez loin d'Aurora. Le communiqué laconique de l'ANSSI n'a pas franchement suffit à calmer les esprits, les gens de l'ANSSI ne sont pas des personnes de discours, on ne les blâmera certainement pas pour ça. Mais avant de crier au loup, il faut commencer par s'interroger sur les prérogatives de l'ANSSI. L'ANSSI,...

Pour lire la suite, créez un compte gratuit ou connectez-vous

En vous inscrivant, vous bénéficiez de 3 articles gratuits chaque mois.
Vous pouvez également vous abonner pour soutenir notre travail et découvrir l'ensemble de nos articles et émissions.
Si vous avez déjà un compte, connectez-vous.

Cet article fait partie de vos 3 contenus gratuits tous les mois

Vous pouvez vous abonner pour soutenir notre travail et découvrir l'ensemble de nos articles et émissions.

Vous avez lu vos 3 articles gratuits ce mois-ci

Vous pouvez vous abonner pour soutenir notre travail et découvrir l'ensemble de nos articles et émissions.

Annuel

69,00 € au lieu de 82,80 €

Remise d'engagement de deux mois

Cet abonnement est reconduit automatiquement chaque année, vous pouvez vous désengager quand vous le souhaitez, en un simple clic.

Mensuel

6,90 € au lieu de 6,90 €

Chaque mois, sans engagement

Cet abonnement est reconduit automatiquement chaque mois, vous pouvez vous désengager quand vous le souhaitez, en un simple clic.

Nous proposons un abonnement à prix (très) réduit aux personnes en difficulté. N'hésitez pas à nous contacter pour en bénéficier.

L'abonnement à Reflets.info donne accès :

à l'ensemble des articles de Reflets.info
aux archives
à un flux RSS complet si vous aimez lire dans votre lecteur préféré
aux émissions de radio

C'est aussi une manière de soutenir un journal indépendant, sans publicité ni trackers. Tous nos articles sont faits à la main, à base de produits frais et uniques. Ils donnent souvent lieu à un long travail de préparation, d’enquête et de documentation. Produire de l’information de ce type demande beaucoup de temps et d’investissement personnel. Nous avons donc besoin d’un financement qui permette ce travail journalistique sur le long terme.

J'utilise un bon cadeau

Une info, un document ? Contactez-nous de façon sécurisée