Après avoir généralisé la connexion chiffrée par défaut en début d'année, Twitter ajoute une nouvelle couche de protection sur son réseau social. Désormais, le site utilise la technologie de la confidentialité persistante, qui doit sécuriser les communications chiffrées même dans le cas où la clé de est compromise.

Depuis la découverte des programmes de surveillance électronique utilisés par les agences de renseignement occidentales, les géants du net ont été obligés de communiquer régulièrement pour affirmer leur attachement à la protection des données personnelles et annoncer le renforcement de leur politique de sécurité. C'est par exemple le cas de Facebook et Yahoo.

C'est aussi le cas de Twitter, même si la plateforme n'est pas concernée directement par PRISM. Le site, qui a activé en début d'année la connexion sécurisée par défaut, va désormais plus loin en annonçant la confidentialité persistante (forward secrecy). Cette technique cryptographique vise à préserver la confidentialité et l'intégrité des échanges, même dans le cas où la clé privée d'un correspondant serait compromise.

"Si un assaillant est en train d'enregistrer tout le trafic chiffré des usagers de Twitter et qu'il casse ou vole les clés privées de chiffrement, il ne devrait pas être en mesure d'utiliser ces clés pour déchiffrer le trafic enregistré", écrit le réseau social sur son blog. Cette technique vient donc s'ajouter au HTTPS et concerne le trafic se déroulant sur twitter.com, api.twitter.com et mobile.twitter.com.

Aux yeux du réseau social, la confidentialité persistante "devrait être la nouvelle norme pour les fournisseurs de services en ligne". C'est d'autant plus nécessaire avec les révélations sur l'étendue de l'espionnage en ligne, ne serait-ce que pour préserver ou restaurer la confiance qu'ont les usagers dans les plateformes en ligne.

Partager sur les réseaux sociaux

Articles liés