Wikipédia n'apprécie pas d'être dans le collimateur de la NSA. Aussi, son fondateur, Jimmy Wales, a appelé la fondation Wikimédia à riposter en généralisant le chiffrement de la navigation. La sécurisation par HTTPS sera effective d'ici la fin du mois. En attendant, il est recommandé d'utiliser l'extension HTTPS Everywhere ou d'utiliser le réseau TOR.

Mise à jour – l'activation par défaut de la connexion HTTPS pour les utilisateurs enregistrés sur les projets de la fondation Wikimédia aura lieu ce mercredi.

Sujet du 3 août – Jimmy Wales est en colère. Le fondateur de l'encyclopédie libre et gratuite Wikipédia n'a pas du tout apprécié les dernières révélations de la presse sur les activités de surveillance de la NSA. L'entrepreneur américain, connu pour son engagement en faveur des libertés individuelles et son activisme politique, a ainsi réclamé la sécurisation rapide de Wikipédia avec une couche de chiffrement SSL.

À l'origine de ce coup de sang, la mention de Wikipédia dans des documents classifiés relatifs à XKEYSCORE. Ce programme, qui vise à pister les activités et l'historique de navigation d'un internaute, s'appuie en partie sur le  protocole de communication HTTP (Hypertext Transfer Protocol), qui est l'un des trois éléments constitutifs du world wide web avec le HTML et les adresses (URL).

Or, la NSA a bien remarqué que de nombreux services n'avaient pas encore opté pour le HTTPS (HyperText Transfer Protocol Secure), qui permet d'ajouter une couche de chiffrement, sécurisant ainsi les données échangées entre l'internaute et le site web (en l'occurence Wikipédia). Les données étant chiffrées, la confidentialité et l'intégrité sont assurées. Du moins, sur le papier.

Le document de la NSA, bien que révélé ces jours-ci, date de 2008. Depuis, les principaux services mentionnés dedans ont généralisé l'emploi du HTTPS. C'est le cas de Google, Gmail, Facebook, Twitter et Yahoo. Cette migration est survenue à des dates variées, ce qui signifie qu'elle n'a pas été dictée par les révélations des médias… sauf peut-être pour Facebook, où la proximité des deux faits est notable.

Dans un communiqué, la fondation Wikimédia déclare "croire fermement à la protection de la vie privée de ses lecteurs et de ses contributeurs. Les récentes fuites du programme XKEYSCORE de la NSA ont incité les membres de notre communauté à faire pression pour l'utilisation par défaut du HTTPS au sein des projets de Wikimédia".

"Fort heureusement, c'est un objectif qui a déjà été envisagé pour la feuille de route officielle de cette année", poursuit Wikimédia, qui explique ne pas pouvoir basculer immédiatement en tout HTTPS. Cependant, c'est une question de semaine. D'après son calendrier, le déploiement de cette couche de sécurité à l'ensemble des projets aura lieu le 21 août prochain.

L'activation seule du HTTPS ne suffira peut-être pas à contrer la puissance d'analyse de la NSA. Aussi, la fondation Wikimédia compte suivre d'autres faire appel à d'autres aspects de la sécurité informatique comme par exemple la confidentialité persistante ou le HTTP Strict Transport Security. Ces points techniques seront intégrés au fur et à mesure.

En attendant, la fondation Wikimédia suggère d'utiliser HTTPS Everywhere un module complémentaire pour Firefox et Google Chrome, conçu par l'Electronic Frontier Foundation (EFF) et des membres du projet TOR. Son but ? Activer, lorsqu'elle est disponible, la connexion HTTPS sur les sites web fréquentés par l'internaute. HTTPS Everywhere peut le faire sur de très nombreux sites web.

La fondation Wikimédia suggère également l'emploi du réseau informatique décentralisé TOR, tout en rappelant que des restrictions existent. Distingué en 2011 pour son rôle d'intérêt social, TOR offre la possibilité aux usagers de renforcer leur anonymat en ligne en faisant transiter leurs communications à travers différents nœuds du réseau.

La mesure sera-t-elle suffisante pour contrarier les missions de la NSA ? Toujours est-il que Jimmy Wales a appelé tout le monde à faire de même.

Partager sur les réseaux sociaux

Articles liés