Comme Google et Microsoft, Yahoo cherche depuis l'éclatement du scandale de la NSA à redorer son blason auprès des usagers. Au cours des derniers mois, l'entreprise a multiplié les annonces sur le plan de la sécurité informatique. La dernière en date concerne le chiffrement des données circulant entre ses centres de traitement de données.

Empêtré dans le scandale de la NSA, dont les programmes de surveillance ont été révélés par Edward Snowden, Yahoo s'efforce de regagner la confiance de ses utilisateurs. Sur le plan technique, le portail américain a en particulier annoncé en octobre la généralisation de la connexion chiffrée par défaut puis, un mois plus tard, du chiffrement de son infrastructure.

C'est désormais chose faite. Depuis le 31 mars, Yahoo chiffre l'ensemble du trafic circulant entre ses centres de traitement de données. Cette mesure vise en particulier à contrer (ou plutôt restreindre, dans la mesure où la NSA est dotée de moyens particuliers pour contrecarrer le chiffrement des communications) le programme MUSCULAR de l'agence de sécurité nationale américaine.

Révélé par Edward Snowden, celui-ci décrit les méthodes de la NSA pour pénétrer les infrastructures des principaux géants du web, comme Yahoo ou Google. Lorsque celui-ci a été éventé, plusieurs entreprises comme Microsoft (voir cette actualité et celle-ci) et Google (lire ce sujet) ont aussi annoncé le chiffrement général des communications, en particulier entre leurs centres de traitement de données.

À l'occasion de son billet de blog, Yahoo a rappelé les diverses mesures décidées dans le sillage de la découverte programme PRISM. Ainsi, Yahoo dit avoir rendu plus sûr son webmail (Yahoo Mail) en activant par défaut la navigation chiffrée HTTPS ainsi que le chiffrement du courrier entre ses serveurs et ceux d'autres fournisseurs prenant en charge la norme SMTPTLS.

D'autres actions seront engagées dans les "prochains mois", en particulier l'implémentation d'une nouvelle version chiffrée de Yahoo Messenger. Le portail américain dit aussi travailler avec ses partenaires dans une optique similaire et préparer de nouveaux ajouts de sécurité comme la confidentialité persistante, le HSTS, la "transparence des certificats".

L'ajout de ces nouvelles protections n'a pour but de rendre définitivement inaccessibles les informations circulant entre les serveurs de Yahoo. Le portail demeure soumis à la législation américaine (comme le Patriot Act) et doit répondre aux instructions judiciaires qui porteraient par exemple sur le contenu d'un compte sur Yahoo Mail. En revanche, il s'agit d'empêcher les accès non prévus par la loi.

Partager sur les réseaux sociaux

Articles liés