Overblog Suivre ce blog
Editer l'article Administration Créer mon blog
quoideneuf1.over-blog.com

Yahoo! crypte enfin les données qui sortent de ses data centers

10 Avril 2014 , Rédigé par nicko Publié dans #informatique

Le groupe Internet a recruté le mois dernier un expert reconnu en cybersécurité et critique virulent des pratiques de la NSA. Il annonce plusieurs mesures de chiffrage. Son objectif : sécuriser tout l’écosystème du web.

Yahoo! crypte enfin les données qui sortent de ses data centers

Ebranlé par les révélations d’Edward Snowden sur les pratiques des gouvernements en matière d’espionnage des internautes, Yahoo! -comme ses confrères, dans le collimateur des groupes de défense de la vie privée- avait promis de réagir pour mieux assurer la sécurité des flux transitant par ses canaux. C’est chose faite : le groupe vient d’annoncer la mise en place de plusieurs mesures de cryptage des données de ses utilisateurs.

Cela concerne d’abord le trafic transitant par ses data centers, chiffré depuis le 31 mars. Yahoo! a également généralisé l’utilisation du HTTPS (Hypertext Transfer Protocol sécurisé, combinant le protocole de communication web avec un protocole de chiffrement). Ce protocole permet de sécuriser les connexions, et d’éviter ainsi la collecte discrète de données massives en vrac, une des pratiques des agences de sécurité dévoilées par Edward Snowden, ancien consultant de l’Agence nationale de sécurité (NSA).

Le « https » est désormais activé par défaut sur la page d’accueil de Yahoo! et pour toutes les requêtes effectuées depuis cette page. Et il peut être enclenché en tapant « https » avant l’url de Yahoo! News, Yahoo! Sports, Yahoo! Finance et Good Morning America.

Un expert aux manettes

Début janvier, Yahoo! avait déjà lancé le cryptage par défaut des sessions de Yahoo! Mail, son service de messagerie en ligne. Le groupe avait ainsi comblé son retard en la matière par rapport à ses concurrents, Google (le HTTPS est activé par défaut sur Gmail depuis 2010) ou Microsoft (par défaut pour Outlook.com depuis 2012).

Yahoo! n’entend pas s’arrêter là. La sécurisation des données « n’est pas un projet que nous allons un jour pouvoir rayer de notre liste en disant "fini" », explique, sur le blog de la société , Alex Stamos, le nouveau patron de la sécurité informatique. Son embauche même, il y a quelques semaines, est un signal fort : l’homme est un expert reconnu en cybersécurité et n’a jamais mâché ses mots concernant les pratiques gouvernementales en matière d’espionnage informatique. Surtout, il vient combler un poste laissé vacant... pendant plus d’un an.

« Notre objectif est d’encrypter la totalité de notre plate-forme pour tous nos utilisateurs par défaut, poursuit Alex Stamos. Notre mission n’est pas seulement de rendre Yahoo! plus sûr, mais aussi d’améliorer la sécurité de l’intégralité de l’écosystème du web ». Il rejoint ainsi la position d’ Edward Snowden lui-même, qui a invité la communauté high-tech à apporter des réponses « technologiques » aux violations des libertés individuelles, lors du festival SXSW..

Prochain chantier, et pas des moindres : déployer une « nouvelle version chiffrée de Yahoo! Messenger au cours des prochains mois ». Une mesure très attendue, des millions d’internautes ayant récemment découvert qu’ils étaient massivement espionnés depuis leur webcam par les agences gouvernementales...

Source: lesechos

Partager cet article

Repost 0
Pour être informé des derniers articles, inscrivez vous :

Commenter cet article