Le 10 janvier 2013, le fabricant de smartphones Nokia, avec son navigateur pour smartphones « Xpress Browser », est surpris la main dans le sac, décryptant systématiquement toutes les communications Internet de tous ses utilisateurs depuis ses smartphones, alors que ces communications sont, normalement, sécurisées avec le protocole HTTPS !Ce type d’attaque est appelé « Homme du milieu » (« Man in the middle »).La réponse laconique de Nokia laisse sans voix. En substance :« Oui, nous décryptons vos communications HTTPS, mais ne vous inquiétez pas pour cela ! ».Cela concerne toutes les communications, incluant les établissements de connexions sécurisées vers les banques, les emails chiffrés, etc.Nokia phone forcing traffic through proxy.Nokia confirms it is hijacking traffic on some of its phones.Nokia’s Man In The Middle on HTTPS traffic from their phone.Déclaration du chercheur Gaurang Pandya« D'après les tests effectués, il est évident que Nokia effectue une attaque « Man In The Middle » sur le trafic HTTPS sensible provenant de leurs téléphones et, donc, ils ont accès à des informations en texte clair incluant les identifiants de ses utilisateurs sur divers sites tels que les réseaux sociaux, les services bancaires, les informations de cartes bancaires ou tout ce qui est sensible par nature. »Pour un cybercriminel (ce qu'est Nokia dans cette affaire) qui se fait prendre à décrypter HTTPS, combien le font en silence, à l'insu de tous ?