L'application HTTPS Everywhere débarque sur les mobiles. Déjà disponible sur la version de bureau des navigateurs Mozilla Firefox et Google Chrome, le logiciel est désormais compatible avec la version Android de Firefox. Celui-ci permet aux usagers de sécuriser leur connexion lorsqu'ils se connectent à certains sites web depuis leur smartphone.

Soutenu par l'ONG américaine Electronic Frontier Foundation (EFF), le projet HTTPS Everywhere se présente sous la forme d'un module complémentaire pour navigateur qui active, lorsqu'elle est disponible, la connexion sécurisée HTTPS. L'objectif est donc de protéger les échanges entre le client (c'est-à-dire votre navigateur) et le serveur (c'est-à-dire le site sur lequel vous souhaitez vous rendre).

Née en 2010, l'initiative fonctionnait jusqu'à présent avec deux navigateurs web, Mozilla Firefox et Google Chrome, et plus de 1500 sites web (selon des statistiques datées d'octobre 2012) acceptant le chiffrement de la connexion, dont ceux de Google, Facebook, Twitter, Wikipédia, Hotmail ou encore PayPal. Mais aujourd'hui, HTTPS Everywhere arrive sur les téléphones mobiles.

"Alors que les données envoyées à un serveur via HTTP peuvent être facilement lues et modifiées par des tiers, le HTTPS utilise un cryptage fort pour garantir la confidentialité des données et leur intégrité", explique l'EFF, qui propose désormais une déclinaison de HTTPS Everywhere et ses milliers de règles de réécriture d'URL pour la version Android de Firefox.

En revanche, aucun portage de HTTPS Everywhere n'est prévu concernant le système d'exploitation iOS. "Nous sommes désolés, nous ne pouvons pas vous aider à sécuriser votre expérience de navigation mobile. La politique d'Apple de bloquer Mozilla signifie que vous ne pouvez pas avoir un navigateur plus sécurisé dans votre poche", a expliqué l'EFF.

L'activation de HTTPS Everywhere évite que des tiers ne puissent écouter ou altérer les échanges entre le client et le serveur. Si le module complémentaire peut servir à contrer des assaillants ne disposant pas de moyens considérables, est-il efficace contre la NSA ? Si l'agence de sécurité nationale n'en a pas spécifiquement après vous, elle peut limiter certains aspects de la surveillance de masse.

Le logiciel "peut fournir un relatif degré de protection contre [certaines mesures de la NSA] parce qu'il rend obligatoire sur le navigateur de l'internaute l'utilisation du HTTPS sur certains sites où la mesure serait proposée en option dans le cas contraire. Mais nous ne pouvons pas protéger les connexions lorsque les serveurs ne proposent pas le HTTPS en option".

( photo : CC BY-SA Intel Free Press )

Partager sur les réseaux sociaux

Articles liés