"Les identités de machines comme les certificats TLS établissent la confiance et la confidentialité entre nos navigateurs et l’Internet. Ainsi, les principaux éditeurs de logiciels audiovisuels tels que Kaspersky recherchent désormais des identités de machine non fiables, car les pirates les utilisent de plus en plus pour usurper et espionner des victimes peu méfiantes. Ici, Kaspersky a trouvé des identités de machine auto-signées, dans ce cas précis depuis Google Chromecast . C’est encourageant - les certificats autosignés rendent impossible de dire ce qui est bon ou mauvais. Les pirates informatiques utilisent des certificats auto-signés pour usurper l’identité de sites Web de confiance et s’introduire par effraction dans le trafic crypté afin de surveiller et de manipuler ce que des personnes peu méfiantes font sur Internet, ou même sur leur réseau domestique.

Trop souvent, les gens sont entraînés à outrepasser les protections des navigateurs, de sorte que les pirates s’en sortent avec leurs attaques. Aucun développeur - en particulier Google - ne devrait jamais utiliser de certificats auto-signés, ce qui ne fait qu’aider les attaquants à mieux réussir à l’avenir. C’est bon signe de voir Kaspersky alerter les gens sur ce risque et les aider à les protéger. C’est exactement le même processus que les grandes entreprises font avec la protection d’identité de machine pour gagner de l’intelligence et de l’automatisation pour contrôler les identités de machine sur leurs réseaux."