LAS VEGAS \u2013 Pendant de nombreuses ann\u00e9es, Yahoo n\u2019a pas appliqu\u00e9 le chiffrage par d\u00e9faut pour l\u2019ensemble des nombreux services Internet qu\u2019il propose. Etant plut\u00f4t en retard sur ses concurrents en mati\u00e8re de s\u00e9curit\u00e9 et de protection de la vie priv\u00e9e, Yahoo s\u2019est attir\u00e9 les foudres de plusieurs groupes d\u2019avocats sp\u00e9cialis\u00e9s dans le num\u00e9rique. Ces derni\u00e8res ann\u00e9es pourtant, tr\u00e8s rapidement, l\u2019entreprise a fait du chiffrage l\u2019une de ses priorit\u00e9s et a adopt\u00e9 une politique de s\u00e9curit\u00e9 et de protection de la vie priv\u00e9e proche de celle de groupes comme Google ou Microsoft.<\/p>\n
Yahoo affirme qu\u2019\u00e0 partir de l\u2019an prochain, il appliquera le chiffrage bout \u00e0 bout pour les e-mails de tous ses utilisateurs. Ainsi, le contenu des e-mails de tous ses utilisateurs sera chiffr\u00e9 \u00e0 partir de l\u2019ordinateur de provenance et \u00e0 travers les serveurs de Yahoo, et ce jusqu\u2019\u00e0 ce qu\u2019il arrive\u00a0 \u00e0 destination. En collaboration avec Google, l\u2019entreprise travaille sur un projet de chiffrage transparent et facile d\u2019utilisation.<\/p>\n
Au cours de la conf\u00e9rence Black Hat qui s\u2019est tenue \u00e0 Las Vegas cette semaine, Alex Stamos, le nouveau Responsable de la s\u00e9curit\u00e9 des syst\u00e8mes d\u2019information \u00e0 Yahoo, a d\u00e9clar\u00e9 que le projet \u00e9tait et continuerait d\u2019\u00eatre une priorit\u00e9 tant qu\u2019il occupera cette fonction.<\/p>\n
Selon certaines sources<\/a>, Yahoo utiliserait une extension que Google aurait cr\u00e9\u00e9e pour son navigateur Chrome<\/a> en Juin. Il permettrait de chiffrer de bout en bout toutes les donn\u00e9es en provenance du navigateur.<\/p>\n \u00a0\u00bb\u00a0La collaboration entre Yahoo et Google est essentielle\u00a0\u00a0\u00bb explique Stamos, \u00a0\u00bb\u00a0car elle s\u00e9curise la communication entre les utilisateurs de Yahoo et de Gmail, elles sont enti\u00e8rement chiffr\u00e9es.\u00a0\u00a0\u00bb<\/p>\n \u00a0\u00bb\u00a0L\u2019objectif c\u2019est qu\u2019on soit compatible \u00e0 100% avec Gmail.\u00a0\u00a0\u00bb affirmait Stamos ce jeudi.<\/p>\n Parmi les autres avanc\u00e9es de Yahoo en mati\u00e8re de s\u00e9curit\u00e9, on peut citer le passage au HSTS (HTTP qui transporte les donn\u00e9es de mani\u00e8re s\u00e9curis\u00e9e, impose \u00e0 certains sites le chiffrage leur connexion sur le navigateur des usagers et garantie la transparence) qui utilise les rapports publics des autorit\u00e9s de certification de confiance ainsi que le certificat qu\u2019ils ont sign\u00e9 pour rep\u00e9rer les pages Web frauduleuses et d\u2019autres attaques comme celle de l\u2019homme du milieu.<\/p>\n Tous ces changements devraient influer sur la note que l\u2019Electronic Frontier Foundation attribuera \u00e0 Yahoo, lors de la r\u00e9daction de ses rapports annuels sur le chiffrage et sur \u00a0\u00bb\u00a0Who\u2019s Got Your Back?\u00a0\u00ab\u00a0. \u00a0Mais, bien plus important, cela signifie que les utilisateurs pourront avoir des conversations priv\u00e9es et s\u00e9curis\u00e9es, sans craindre d\u2019\u00eatre espionn\u00e9, et ce peu importe leur niveau en informatique.<\/p>\n \u00a0\u00bb Apr\u00e8s l\u2019affaire Snowden, on a assist\u00e9 \u00e0 l\u2019apparition d\u2019une vague nihiliste qui nous emp\u00eache de nous concentrer sur ce qui est essentiel. Nous avons \u00e9chou\u00e9 en tant qu\u2019industrie. Nous n\u2019avons pas r\u00e9ussi \u00e0 prot\u00e9ger nos usagers. \u00a0\u00bb affirme Stamos.<\/p>\n