Des utilisateurs de Google en Iran ont été la cible d'intrus en ligne, via un faux certificat de sécurité internet, selon le géant de l'internet.

La compagnie néerlandaise DigiNotar, l'une des sociétés qui délivre ces certificats dits SSL, a indiqué mardi qu'elle avait annulé le certificat falsifié en question.

Les certificats électroniques SSL sont utilisés pour assurer les utilisateurs de l'authenticité d'un site internet.

Les internautes dont le navigateur est trompé par un faux certificat sont susceptibles de révéler involontairement leurs activités à un tiers, ce qui constitue une attaque dite «de l'homme du milieu» (HDM).

DigiNotar a indiqué avoir subi une «intrusion» dans son activité de certification le 19 juillet concernant nombre d'adresses dont «Google.com».

«À ce moment, une enquête externe de sécurité a conclu que tous les certificats délivrés de façon frauduleuse avaient été annulés», a précisé DigiNotar. «Récemment, il a été découvert qu'au moins un certificat frauduleux n'avait pas été annulé», a ajouté la société.

DigiNotar a annulé le certificat après avoir été informé par le gouvernement néerlandais.

Dans un message sur un de ses blogues lundi soir, Google a précisé avoir «reçu des témoignages de tentatives d'attaques de l'homme du milieu contre des utilisateurs de Google, dans lesquelles quelqu'un a tenté de se mettre entre eux et les services de Google».

«Les personnes touchées étaient essentiellement situées en Iran», a dit Heather Adkins, une des responsables de la sécurité chez Google.

«Les attaquants ont utilisé un certificat SSL falsifié délivré par DigiNotar», a-t-elle dit.

Selon elle, les utilisateurs du navigateur Google Chrome étaient protégés contre l'attaque «car Chrome a été en mesure de détecter le certificat falsifié».