Branle-bas de combat : Google priorise les pages sécurisées, Yahoo! blinde ses emails et Microsoft son navigateur
Les suites des révélations d'Edward Snowden sur l'espionnage à grande échelle de la NSA continuent de se faire sentir, les grandes entreprises du web montrent l'exemple en sécurisant leurs services et en encourageant les autres à en faire de même.
Julien Bergounhoux
Les efforts des grandes entreprises du web pour améliorer la sécurité de leurs services n'ont pas cessé depuis les révélations d'Edward Snowden sur les pratiques de la CIA.
Après avoir rendu obligatoire l'utilisation du protocole sécurisé HTTPS pour Gmail, Drive et Search en mars et mis à disposition un plugin de chiffrement bout-à-bout pour Chrome en juin (qui sécurise les envois d'emails directement depuis le navigateur), Google a annoncé le 6 août qu'il allait désormais favoriser les pages utilisant HTTPS dans ses résultats de recherche. Il ne s'agit pour le moment que d'un avantage léger, qui affecte moins d'un pourcent des requêtes du moteur, mais il va être amené à prendre de l'ampleur. Google, qui montre l'exemple en cryptant intégralement les échanges de données entre ses serveurs en interne, espère ainsi inciter une grande partie des acteurs du web à se focaliser sur une meilleure sécurisation des transferts de données en ligne.
Canal sécurisé entre Yahoo! Mail et Gmail
Yahoo! n'est pas en reste. Alex Stamos, son directeur de la sécurité de l'information, a annoncé à la conférence Black Hat qui se déroulait du 2 au 7 août à Las Vegas que la société offrirait également un cryptage bout-à-bout pour Yahoo! Mail, son service de messagerie électronique, d'ici 2015. Pour ce faire, Yahoo! prévoit de modifier le plugin Chrome de Google. Le chiffrement s'appuiera sur la technologie PGP, et sera compatible avec Gmail, permettant aux utilisateurs des deux services de s'échanger des messages en toute sécurité. Cependant il est important de garder à l'esprit que seul le contenu du message sera crypté, les métadonnées (expéditeur, destinataire, heure d'envoi, objet) restant en "clair".
Microsoft, autre fournisseur majeur de messagerie électronique en ligne avec Outlook.com (successeur d'Hotmail), chiffre également les données lors de leur transit entre ses serveurs depuis le mois dernier. Il a implimenté un protocole de confidentialité persistante qui attribue une clé de chiffrement unique à chaque connexion, s'assurant que la découverte d'une des clés ne compromettent pas l'ensemble des communications. Dans un même effort d'amélioration globale de la sécurité du web, la firme de Redmond a annoncé le 7 août que les anciennes versions d'Internet Explorer, son navigateur Internet, ne seraient plus supportées à partir du 12 janvier 2016. Seule la dernière en date le sera. Cette annonce est notable car Internet Explorer, présent par défaut sur toutes les versions du système d'exploitation Windows, représente une large part de marché des navigateurs, mais avec une forte fragmentation des versions utilisées. Et ces versions obsolètes (vieilles de plus de dix ans pour certaines), non mises à jour par les utilisateurs (qu'il s'agisse de particuliers ou d'entreprises), posent des risques de sécurité très importants.
Julien Bergounhoux
SUR LE MÊME SUJET
- BitTorrent lance Bleep, un service de messagerie instantanée pair à pair qui protège vos données
- Heartbleed : un bug critique dans OpenSSL expose les deux tiers du web
- Le code capable de corrompre n'importe quel équipement USB mis en ligne
- Cybersécurité : les recommandations du gouvernement américain pour protéger les infrastructures critiques
Branle-bas de combat : Google priorise les pages sécurisées, Yahoo! blinde ses emails et Microsoft son navigateur
Tous les champs sont obligatoires
0Commentaire
Réagir
