Empêtré dans le scandale de la NSA, dont les programmes de surveillance ont été révélés par Edward Snowden, Yahoo s'efforce de regagner la confiance de ses utilisateurs. Sur le plan technique, le portail américain a en particulier annoncé en octobre la généralisation de la connexion chiffrée par défaut puis, un mois plus tard, du chiffrement de son infrastructure.
C'est désormais chose faite. Depuis le 31 mars, Yahoo chiffre l'ensemble du trafic circulant entre ses centres de traitement de données. Cette mesure vise en particulier à contrer (ou plutôt restreindre, dans la mesure où la NSA est dotée de moyens particuliers pour contrecarrer le chiffrement des communications) le programme MUSCULAR de l'agence de sécurité nationale américaine.
Révélé par Edward Snowden, celui-ci décrit les méthodes de la NSA pour pénétrer les infrastructures des principaux géants du web, comme Yahoo ou Google. Lorsque celui-ci a été éventé, plusieurs entreprises comme Microsoft (voir cette actualité et celle-ci) et Google (lire ce sujet) ont aussi annoncé le chiffrement général des communications, en particulier entre leurs centres de traitement de données.
À l'occasion de son billet de blog, Yahoo a rappelé les diverses mesures décidées dans le sillage de la découverte programme PRISM. Ainsi, Yahoo dit avoir rendu plus sûr son webmail (Yahoo Mail) en activant par défaut la navigation chiffrée HTTPS ainsi que le chiffrement du courrier entre ses serveurs et ceux d'autres fournisseurs prenant en charge la norme SMTPTLS.
D'autres actions seront engagées dans les "prochains mois", en particulier l'implémentation d'une nouvelle version chiffrée de Yahoo Messenger. Le portail américain dit aussi travailler avec ses partenaires dans une optique similaire et préparer de nouveaux ajouts de sécurité comme la confidentialité persistante, le HSTS, la "transparence des certificats".
L'ajout de ces nouvelles protections n'a pour but de rendre définitivement inaccessibles les informations circulant entre les serveurs de Yahoo. Le portail demeure soumis à la législation américaine (comme le Patriot Act) et doit répondre aux instructions judiciaires qui porteraient par exemple sur le contenu d'un compte sur Yahoo Mail. En revanche, il s'agit d'empêcher les accès non prévus par la loi.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !