C'est le groupe américain Vasco Data Security lui-même qui a décidé de mettre fin aux activités de son autorité de certification hollandaise pour "faute grave" en matière de sécurité informatique.
Il y a quelques semaines, des pirates avaient réussi à s'introduire dans les serveurs de DigiNotar et avaient grâce à cela émis de faux certificats de sécurité valables pour les sites des plus grands acteurs du Web (Google, Microsoft, etc.), comme nous vous en informions alors.
Un hacker (ComodoHacker) avait même revendiqué ces actions (et d'autres). Et, du goût de nombreux experts et professionnels, la réponse de DigiNotar à l'intrusion n'avait pas été à la hauteur : il est reproché à la société d'avoir trop tardé à révéler le problème au public (la révocation des certificats frauduleux a été de plus étalée sur plus de dix jours); et surtout, de graves lacunes de sécurité inadmissibles pour un service aussi sensible.
Aussi, via une procédure déposée le 19 septembre auprès de la Cour de Haarlem (Pays-Bas), Vasco a décidé de mettre en faillite DigiNotar. La banqueroute a depuis été prononcée et la liquidation de l'entreprise va se mettre en place.
« L'incident à DigiNotar n'a aucun impact sur la technologie d'authentification de Vasco et DigiNotar restera complètement séparée », assure Vasco.