Le groupe américain Google conseille aux utilisateurs de ses services en ligne en Iran de changer de mots de passe après la falsification de certificats de sécurité délivrés par une entreprise néerlandaise, dans un message diffusé sur internet.
«Nous avons appris la semaine dernière que l'intrusion dans une société néerlandaise (...) pouvait avoir mis en danger les communications internet de nombreux Iraniens, y compris (la messagerie) Gmail», indique dans le message diffusé jeudi soir le vice-président de Google pour la sécurité Eric Grosse.
«Alors que les utilisateurs du navigateur Chrome sont à l'abris de cette menace, nous conseillons à tous les utilisateurs en Iran de prendre les mesures nécessaires pour sécuriser leurs comptes», ajoute M. Grosse.
Google conseille ainsi à ses utilisateurs de changer de mots de passe, de prêter attention aux mises en garde véhiculées par des fenêtres intempestives (dites «pop-up») et de bloquer les sites et applications méconnues.
Dans un rapport publié lundi par le ministère néerlandais de l'Intérieur, la société Fox-IT, spécialisée dans la sécurité informatique, avait assuré que des pirates informatiques avaient falsifié en juillet 531 certificats de sécurité internet, dits SSL, via la société néerlandaise DigiNotar, une des sociétés qui délivre ce type de certificats.
L'objectif des pirates informatiques était «d'intercepter des conversations privées en Iran», avait soutenu Fox-IT.
Les certificats SSL sont utilisés pour assurer les utilisateurs de l'authenticité d'un site. Les internautes dont le navigateur est trompé par un faux certificat sont susceptibles de révéler involontairement leurs activités à un tiers.
Selon Fox-IT, plusieurs serveurs de la société DigiNotar ont été piratés et des faux certificats ont été délivrés pour les sites internet de sociétés telles que Skype, Google, Twitter et Facebook, mais également pour les sites internet des services secrets américains (CIA) et israéliens (Mossad).