Branle-bas de combat : Google priorise les pages sécurisées, Yahoo! blinde ses emails et Microsoft son navigateur

Les suites des révélations d'Edward Snowden sur l'espionnage à grande échelle de la NSA continuent de se faire sentir, les grandes entreprises du web montrent l'exemple en sécurisant leurs services et en encourageant les autres à en faire de même.

Partager
Branle-bas de combat : Google priorise les pages sécurisées, Yahoo! blinde ses emails et Microsoft son navigateur

Les efforts des grandes entreprises du web pour améliorer la sécurité de leurs services n'ont pas cessé depuis les révélations d'Edward Snowden sur les pratiques de la CIA.

Après avoir rendu obligatoire l'utilisation du protocole sécurisé HTTPS pour Gmail, Drive et Search en mars et mis à disposition un plugin de chiffrement bout-à-bout pour Chrome en juin (qui sécurise les envois d'emails directement depuis le navigateur), Google a annoncé le 6 août qu'il allait désormais favoriser les pages utilisant HTTPS dans ses résultats de recherche. Il ne s'agit pour le moment que d'un avantage léger, qui affecte moins d'un pourcent des requêtes du moteur, mais il va être amené à prendre de l'ampleur. Google, qui montre l'exemple en cryptant intégralement les échanges de données entre ses serveurs en interne, espère ainsi inciter une grande partie des acteurs du web à se focaliser sur une meilleure sécurisation des transferts de données en ligne.

Canal sécurisé entre Yahoo! Mail et Gmail

Yahoo! n'est pas en reste. Alex Stamos, son directeur de la sécurité de l'information, a annoncé à la conférence Black Hat qui se déroulait du 2 au 7 août à Las Vegas que la société offrirait également un cryptage bout-à-bout pour Yahoo! Mail, son service de messagerie électronique, d'ici 2015. Pour ce faire, Yahoo! prévoit de modifier le plugin Chrome de Google. Le chiffrement s'appuiera sur la technologie PGP, et sera compatible avec Gmail, permettant aux utilisateurs des deux services de s'échanger des messages en toute sécurité. Cependant il est important de garder à l'esprit que seul le contenu du message sera crypté, les métadonnées (expéditeur, destinataire, heure d'envoi, objet) restant en "clair".

Microsoft, autre fournisseur majeur de messagerie électronique en ligne avec Outlook.com (successeur d'Hotmail), chiffre également les données lors de leur transit entre ses serveurs depuis le mois dernier. Il a implimenté un protocole de confidentialité persistante qui attribue une clé de chiffrement unique à chaque connexion, s'assurant que la découverte d'une des clés ne compromettent pas l'ensemble des communications. Dans un même effort d'amélioration globale de la sécurité du web, la firme de Redmond a annoncé le 7 août que les anciennes versions d'Internet Explorer, son navigateur Internet, ne seraient plus supportées à partir du 12 janvier 2016. Seule la dernière en date le sera. Cette annonce est notable car Internet Explorer, présent par défaut sur toutes les versions du système d'exploitation Windows, représente une large part de marché des navigateurs, mais avec une forte fragmentation des versions utilisées. Et ces versions obsolètes (vieilles de plus de dix ans pour certaines), non mises à jour par les utilisateurs (qu'il s'agisse de particuliers ou d'entreprises), posent des risques de sécurité très importants.

Julien Bergounhoux

SUR LE MÊME SUJET

Sujets associés

NEWSLETTER L'Usine Digitale

Nos journalistes sélectionnent pour vous les articles essentiels de votre secteur.

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

ARTICLES LES PLUS LUS