Les dernières semaines ont été dures pour DigiNotar. L'autorité de certification a perdu toute crédibilité après une intrusion informatique et l'émission de faux certificats SSL.

En dépit d'une révocation rapide, des certificats frauduleux ont été émis pour des noms de domaine appartenant à des géants du Web comme Google, Facebook, Microsoft et bien d'autres. Sans compter également des noms de domaine liés aux services secrets britanniques, au Mossad.

L'affaire a fait sortir de ses gonds Mozilla qui a pointé le parfois laxisme des autorités de certification dans leurs mesures d'authentification, et d'exiger l'audit de leurs systèmes pour toujours paraître dans son programme root ( certificat racine ).

VASCO n'a pas tergiversé et a placé sa filiale DigiNotar en banqueroute. Un administrateur et un juge vont donc s'occuper de la liquidation de DigiNotar.

Dans un communiqué, VASCO prend soin de préciser que son infrastructure technologique est totalement indépendant de celle de DigiNotar :  " nous voulons rappeler à nos clients et investisseurs que l'incident chez DigiNotar n'a eu aucun impact sur la technologie d'authentification de VASCO ".

Une intrusion informatique peut donc avoir de terribles conséquences, y compris pour celui qui ne réagit pas de la meilleure manière.