Soutenu par l'ONG américaine Electronic Frontier Foundation (EFF), le projet HTTPS Everywhere se présente sous la forme d'un module complémentaire pour navigateur qui active, lorsqu'elle est disponible, la connexion sécurisée HTTPS. L'objectif est donc de protéger les échanges entre le client (c'est-à-dire votre navigateur) et le serveur (c'est-à-dire le site sur lequel vous souhaitez vous rendre).
Née en 2010, l'initiative fonctionnait jusqu'à présent avec deux navigateurs web, Mozilla Firefox et Google Chrome, et plus de 1500 sites web (selon des statistiques datées d'octobre 2012) acceptant le chiffrement de la connexion, dont ceux de Google, Facebook, Twitter, Wikipédia, Hotmail ou encore PayPal. Mais aujourd'hui, HTTPS Everywhere arrive sur les téléphones mobiles.
"Alors que les données envoyées à un serveur via HTTP peuvent être facilement lues et modifiées par des tiers, le HTTPS utilise un cryptage fort pour garantir la confidentialité des données et leur intégrité", explique l'EFF, qui propose désormais une déclinaison de HTTPS Everywhere et ses milliers de règles de réécriture d'URL pour la version Android de Firefox.
En revanche, aucun portage de HTTPS Everywhere n'est prévu concernant le système d'exploitation iOS. "Nous sommes désolés, nous ne pouvons pas vous aider à sécuriser votre expérience de navigation mobile. La politique d'Apple de bloquer Mozilla signifie que vous ne pouvez pas avoir un navigateur plus sécurisé dans votre poche", a expliqué l'EFF.
L'activation de HTTPS Everywhere évite que des tiers ne puissent écouter ou altérer les échanges entre le client et le serveur. Si le module complémentaire peut servir à contrer des assaillants ne disposant pas de moyens considérables, est-il efficace contre la NSA ? Si l'agence de sécurité nationale n'en a pas spécifiquement après vous, elle peut limiter certains aspects de la surveillance de masse.
Le logiciel "peut fournir un relatif degré de protection contre [certaines mesures de la NSA] parce qu'il rend obligatoire sur le navigateur de l'internaute l'utilisation du HTTPS sur certains sites où la mesure serait proposée en option dans le cas contraire. Mais nous ne pouvons pas protéger les connexions lorsque les serveurs ne proposent pas le HTTPS en option".
( photo : CC BY-SA Intel Free Press )
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !