Des vrais-faux certificats Google utilisés à la direction générale du Trésor

Via TheRegister et Silicon :

Voilà qui fait tache : Google a pris la main dans le sac la Direction Générale du Trésor de chez nous qui émettait des certificats signés par le Trésor et se faisaient passer pour le site de Google.

L’ANSSI a déclaré qu’il s’agissait d’une erreur humaine lié à la mauvaise configuration d’un WAF… Trop gros passera pas ? Pour d’autres c’est plutôt une tentative échouée de surveiller l’utilisation faite par les employés du Trésor des services de Google.