Yahoo a l'intention d'étendre le chiffrement des communications sur l'ensemble de son réseau. Le portail web, qui a commencé à proposer cette protection en début d'année pour le courrier électronique, veut aller plus loin. Le portail web a pris cette décision suite à la découverte du programme MUSCULAR, qui vise à espionner les data centers des géants du net.

Depuis 2008, Yahoo est lié au programme PRISM. Celui-ci permet à la NSA de collecter des informations directement dans les serveurs des géants du net, officiellement dans un cadre de lutte antiterroriste. Il s'agissait d'un projet top secret, mais la rébellion d'Edward Snowden a permis de révéler son existence et dévoiler à tous les agissements de la NSA.

Cependant, les documents publiés depuis cet été dans la presse montrent que l'étendue de la surveillance électronique mise en œuvre par les agences de renseignement occidentales va beaucoup plus loin. Même les firmes impliquées dans le programme PRISM, pourtant de facto proches de la NSA, semblent découvrir le caractère massif de l'espionnage. Et que la NSA fait bien ce qu'elle veut.

Découvert cet automne, le programme MUSCULAR s'intéresse tout particulièrement aux données circulant entre les centres de traitement de données des géants du net. À certains points stratégiques, la NSA intercepte et analyse les informations circulant sur les réseaux internes des grands groupes (Yahoo et Google notamment), sans que ces derniers ne soient tenus au courant.

C'est du moins ainsi que les choses ont été présentées. Dans un billet de blog publié lundi, Marissa Mayer, la directrice de Yahoo, a ainsi assuré que l'entreprise "n'a jamais autorisé la NSA à accéder à ses centres de traitement de données ou à n'importe quelle autre agence gouvernementale. Jamais".

Suite à la découverte du programme MUSCULAR, Google et Yahoo ont manifesté un vif mécontentement. Chacun a ensuite indiqué vouloir prendre des mesures techniques pour limiter l'intrusion de la NSA, qui se déroule a priori dans un cadre a-légal. Le portail web, par exemple, compte chiffrer l'ensemble de ses communications dans son réseau interne et étendre le SSL sur l'ensemble de ses services.

Selon le calendrier avancé par Marissa Mayer, le chiffrement complet des données circulant entre les centres de traitement du groupe sera effectif à la fin du premier trimestre 2014. Dans le même temps, les usagers pourront chiffrer toutes leurs communications entre eux et Yahoo à la même période. Yahoo indique que la longueur de clé de chiffrement sera de 2048 bits.

Yahoo s'était déjà engagé en la matière au mois d'octobre, en annonçant l'arrivée prochaine du chiffrement généralisé par défaut pour les sessions sur Yahoo Mail. La mesure de protection elle-même n'est proposée en option que depuis peu, au début de l'année pour être précis, lorsque d'autres entreprises comme Microsoft et Google l'ont activée il y a quelques années déjà.

Mais les efforts de Yahoo, s'ils sont préférables à l'inaction, risquent d'être contrecarrés par la puissance de la NSA, qui dispose d'une palette d'outils pour contrer le chiffrement.

Partager sur les réseaux sociaux

Articles liés