source : http://siliconangle.com Un certificat SSL a été volé et probablement utilisé par des pirates. Ces derniers usent de ce certificat pour effectuer des attaques dites « de l’homme du milieu » (« man-in-the-middle », en anglais). Le principe est simple : l’internaute, qui veut accéder à un site et s’y identifier, est redirigé à son insu vers une « imitation » du site. Cette imitation permettra au pirate de dérober les codes entrés par l’internaute, et donc d’intercepter ses communications. Le certificat en question permet d’appliquer cette technique à tous les sites de Google, tels que le moteur de recherche ou la messagerie Gmail. Les raisons de ce vol sont encore inconnues, mais les principales victimes seraient des internautes iraniens. Dans un article du mondeinformatique.fr, Roel Schouwenberg, chercheur sur les malware chez Kaspersky Lab, avance que « l’implication d’un État est l’explication la plus plausible ». Il faut s’attendre à ce que les différents navigateurs proposent des mises à jour afin d’éradiquer le problème. Antoine Jacquet (st.)