Salle de presse

DigiNotar signale un incident de sécurité

Communiqués de presse
août 30, 2011

OAKBROOK TERRACE, Illinois et ZURICH, Suisse - 30 août 2011 - VASCO Data Security International, Inc. (Nasdaq : VDSI; www.vasco.com) commente aujourd'hui l'incident de sécurité signalé par DigiNotar. DigiNotar est une filiale en propriété exclusive de VASCO.

Le 19 juillet 2011, DigiNotar a détecté une intrusion dans son infrastructure de l'Autorité des certificats (CA), qui a entraîné la délivrance frauduleuse de demandes de certificats à clé publique pour un certain nombre de domaines, y compris Google.com.
Une fois qu'il a détecté l'intrusion, DigiNotar a agi conformément à toutes les règles et procédures pertinentes.
À ce moment-là, une vérification externe de la sécurité a conclu que tous les certificats émis frauduleusement avaient été révoqués. Récemment, on a découvert qu'au moins un certificat frauduleux n'avait pas été révoqué à l'époque. Après avoir été informé par l'organisation gouvernementale néerlandaise Govcert, DigiNotar a pris des mesures immédiates et a révoqué le certificat frauduleux.

L'attaque visait uniquement l'infrastructure de l'Autorité des certificats de DigiNotar pour la délivrance de certificats SSL et EVSSL. Aucun autre type de certificat n'a été délivré ou compromis. DigiNotar souligne le fait que la grande majorité de ses activités, y compris son entreprise du gouvernement néerlandais (PKIOverheid) n'a pas été affectée par l'attaque.

La société prendra toutes les précautions possibles pour obtenir son offre de certificats SSL et EVSSL, y compris la suspension temporaire de la vente de ses offres de certificats SSL et EVSSL. La société ne redémarrera ses activités de certificat SSL et EVSSL qu'après des vérifications de sécurité supplémentaires approfondies effectuées par des organisations tierces.

DigiNotar recherche activement des solutions rapides et efficaces pour ses clients existants (EV).SSL. La société s'attend à avoir une solution pour l'ensemble de sa clientèle avant la fin de cette semaine d'affaires. DigiNotar s'attend à ce que le coût de cette action soit minime.

L'incident de DigiNotar n'a aucune conséquence pour la technologie d'authentification de base de VASCO. Les infrastructures technologiques de VASCO et DigiNotar sont complètement séparées, ce qui signifie qu'il n'y a aucun risque d'infection de la forte activité d'authentification de VASCO.

VASCO s'attend à ce que l'impact de la violation des activités SSL et EVSSL de DigiNotar soit minime. Au cours des six premiers mois de 2011, le chiffre d'affaires de l'activité SSL et EVSSL a été inférieur à 100 000 euros.
VASCO ne s'attend pas à ce que l'incident de sécurité de DigiNotar ait un impact significatif sur les revenus futurs ou les plans d'affaires de l'entreprise.

VASCO est l'un des principaux fournisseurs de solutions et de services d'authentification et de signature électronique solides et spécialisés dans les applications et transactions de sécurité Internet. VASCO s'est positionnécomme une société mondiale de logiciels pour la sécurité Internet au service d'une clientèle d'environ 10 000 entreprises dans plus de 100 pays, dont environ 1 700 institutions financières internationales. Les principaux marchés de VASCO sont le secteur financier, la sécurité des entreprises, le commerce électronique et le cybergouvernement.

Déclarations prospectives:
Les déclarations faites dans le présent communiqué de presse qui se rapportent à des plans, des événements ou des performances futurs sont des énoncés prospectifs. Ces énoncés prospectifs (1) sont identifiés par l'utilisation de termes et d'expressions tels que « s'attendre à », « croire », « sera », « anticiper », « émerger », « avoir l'intention », « planifier », « pourrait », « peut », « estimer », « devrait », « objectif » et « objectif », « possible », « potentiel », et des mots et des expressions similaires, mais ces mots et expressions ne sont pas le moyen exclusif de les identifier, et (2) sont sujets à des risques et des incertitudes et représentent nos attentes ou croyances actuelles concernant les événements futurs. VASCO met en garde contre le fait que les énoncés prospectifs sont qualifiés par des facteurs importants qui pourraient faire en sorte que les résultats réels diffèrent sensiblement de ceux des énoncés prospectifs. Ces risques, incertitudes et autres facteurs ont été décrits plus en détail dans le rapport annuel sur formulaire 10-K pour l'exercice clos le 31 décembre 2009 déposé auprès de la Securities and Exchange Commission et comprennent, sans s'y limiter, les risques les conditions du marché, y compris les fluctuations des devises et les incertitudes sur les marchés économiques et financiers mondiaux, b) les risques inhérents à l'industrie de la sécurité informatique et réseau, y compris l'évolution rapide de la technologie, l'évolution des normes de l'industrie, l'augmentation du nombre de demandes de contrefaçon de brevet, les changements dans les exigences des clients, les appels d'offres en matière de prix et la modification de la réglementation gouvernementale, et (c) les risques propres à VASCO, y compris la demande pour nos produits et services, la concurrence de plus entreprises établies et autres, pressions sur les niveaux de prix et notre dépendance historique à l'égard de relativement peu de produits, de certains fournisseurs et de certains clients clés. Il est fait référence aux documents publics déposés par VASCO auprès de la Securities and Exchange Commission des États-Unis pour obtenir de plus amples renseignements sur VASCO et ses activités.

Ce document peut contenir des marques de commerce de VASCO Data Security International, Inc. et de ses filiales, y compris VASCO, la conception « V » de VASCO, DIGIPASS, VACMAN, aXsGUARD et IDENTIKEY.
Pour plus d'informations, contactez : Jochem Binst, tél. : 32 2 609 97 00, pr .com Suivez-nous sur Twitter : http://twitter.com/VASCODataNews