LAS VEGAS – Pendant de nombreuses années, Yahoo n’a pas appliqué le chiffrage par défaut pour l’ensemble des nombreux services Internet qu’il propose. Etant plutôt en retard sur ses concurrents en matière de sécurité et de protection de la vie privée, Yahoo s’est attiré les foudres de plusieurs groupes d’avocats spécialisés dans le numérique. Ces dernières années pourtant, très rapidement, l’entreprise a fait du chiffrage l’une de ses priorités et a adopté une politique de sécurité et de protection de la vie privée proche de celle de groupes comme Google ou Microsoft.
Yahoo affirme qu’à partir de l’an prochain, il appliquera le chiffrage bout à bout pour les e-mails de tous ses utilisateurs. Ainsi, le contenu des e-mails de tous ses utilisateurs sera chiffré à partir de l’ordinateur de provenance et à travers les serveurs de Yahoo, et ce jusqu’à ce qu’il arrive à destination. En collaboration avec Google, l’entreprise travaille sur un projet de chiffrage transparent et facile d’utilisation.
Au cours de la conférence Black Hat qui s’est tenue à Las Vegas cette semaine, Alex Stamos, le nouveau Responsable de la sécurité des systèmes d’information à Yahoo, a déclaré que le projet était et continuerait d’être une priorité tant qu’il occupera cette fonction.
Selon certaines sources, Yahoo utiliserait une extension que Google aurait créée pour son navigateur Chrome en Juin. Il permettrait de chiffrer de bout en bout toutes les données en provenance du navigateur.
» La collaboration entre Yahoo et Google est essentielle » explique Stamos, » car elle sécurise la communication entre les utilisateurs de Yahoo et de Gmail, elles sont entièrement chiffrées. »
» L’objectif c’est qu’on soit compatible à 100% avec Gmail. » affirmait Stamos ce jeudi.
Parmi les autres avancées de Yahoo en matière de sécurité, on peut citer le passage au HSTS (HTTP qui transporte les données de manière sécurisée, impose à certains sites le chiffrage leur connexion sur le navigateur des usagers et garantie la transparence) qui utilise les rapports publics des autorités de certification de confiance ainsi que le certificat qu’ils ont signé pour repérer les pages Web frauduleuses et d’autres attaques comme celle de l’homme du milieu.
Tous ces changements devraient influer sur la note que l’Electronic Frontier Foundation attribuera à Yahoo, lors de la rédaction de ses rapports annuels sur le chiffrage et sur » Who’s Got Your Back? « . Mais, bien plus important, cela signifie que les utilisateurs pourront avoir des conversations privées et sécurisées, sans craindre d’être espionné, et ce peu importe leur niveau en informatique.
» Après l’affaire Snowden, on a assisté à l’apparition d’une vague nihiliste qui nous empêche de nous concentrer sur ce qui est essentiel. Nous avons échoué en tant qu’industrie. Nous n’avons pas réussi à protéger nos usagers. » affirme Stamos.
Normalement à la traîne, @Yahoo fait de gros progrès en #sécurité en optant pour le #chiffrage.
Tweet