Les efforts des grandes entreprises du web pour améliorer la sécurité de leurs services n'ont pas cessé depuis les révélations d'Edward Snowden sur les pratiques de la CIA.
Après avoir rendu obligatoire l'utilisation du protocole sécurisé HTTPS pour Gmail, Drive et Search en mars et mis à disposition un plugin de chiffrement bout-à-bout pour Chrome en juin (qui sécurise les envois d'emails directement depuis le navigateur), Google a annoncé le 6 août qu'il allait désormais favoriser les pages utilisant HTTPS dans ses résultats de recherche. Il ne s'agit pour le moment que d'un avantage léger, qui affecte moins d'un pourcent des requêtes du moteur, mais il va être amené à prendre de l'ampleur. Google, qui montre l'exemple en cryptant intégralement les échanges de données entre ses serveurs en interne, espère ainsi inciter une grande partie des acteurs du web à se focaliser sur une meilleure sécurisation des transferts de données en ligne.
Canal sécurisé entre Yahoo! Mail et Gmail
Yahoo! n'est pas en reste. Alex Stamos, son directeur de la sécurité de l'information, a annoncé à la conférence Black Hat qui se déroulait du 2 au 7 août à Las Vegas que la société offrirait également un cryptage bout-à-bout pour Yahoo! Mail, son service de messagerie électronique, d'ici 2015. Pour ce faire, Yahoo! prévoit de modifier le plugin Chrome de Google. Le chiffrement s'appuiera sur la technologie PGP, et sera compatible avec Gmail, permettant aux utilisateurs des deux services de s'échanger des messages en toute sécurité. Cependant il est important de garder à l'esprit que seul le contenu du message sera crypté, les métadonnées (expéditeur, destinataire, heure d'envoi, objet) restant en "clair".
Microsoft, autre fournisseur majeur de messagerie électronique en ligne avec Outlook.com (successeur d'Hotmail), chiffre également les données lors de leur transit entre ses serveurs depuis le mois dernier. Il a implimenté un protocole de confidentialité persistante qui attribue une clé de chiffrement unique à chaque connexion, s'assurant que la découverte d'une des clés ne compromettent pas l'ensemble des communications. Dans un même effort d'amélioration globale de la sécurité du web, la firme de Redmond a annoncé le 7 août que les anciennes versions d'Internet Explorer, son navigateur Internet, ne seraient plus supportées à partir du 12 janvier 2016. Seule la dernière en date le sera. Cette annonce est notable car Internet Explorer, présent par défaut sur toutes les versions du système d'exploitation Windows, représente une large part de marché des navigateurs, mais avec une forte fragmentation des versions utilisées. Et ces versions obsolètes (vieilles de plus de dix ans pour certaines), non mises à jour par les utilisateurs (qu'il s'agisse de particuliers ou d'entreprises), posent des risques de sécurité très importants.
Julien Bergounhoux
Réagir