Yahoo décide de mettre le cap sur le chiffrement des données

La sécurité n’était, jusqu’à maintenant, pas la priorité de Yahoo qui possédait quelques services vulnérables. Alex Ramos, nouveau directeur de la sécurité informatique, a de hautes ambitions pour faire changer les choses.

Il y a un an, Marissa Mayer abandonnait le poste de directeur de la sécurité informatique de Yahoo!, une place laissée vacante depuis. Mais Alex Stamos a désormais récupéré le poste et l’homme semble vouloir augmenter drastiquement la sécurité des services de Yahoo, notamment grâce au cryptage des données. « Protéger des millions d’utilisateurs contre la surveillance est totalement dans nos capacités« , a déclaré le nouveau chef de la sécurité informatique. L’homme fait notamment référence à l’affaire PRISM dans laquelle Yahoo avait été impliqué : le gouvernement américain – la NSA plus particulièrement – avait espionné le géant et ses utilisateurs.

L’un des principaux services qui utilisera désormais des données chiffrées, c’est Yahoo Messenger. Jusqu’à maintenant, les communications qui passaient via cet outil de discussion instantanée n’étaient pas cryptées, et donc extrêmement vulnérables. Cela sera mise en place rapidement, « dans les mois qui viennent« . D’autres éléments importants sont touchés par l’augmentation de sécurité voulue par Alex Stramos, notamment la communication entre les datacenters de Yahoo qui sont désormais chiffrées depuis le 31 mars ou encore les communications avec des serveurs mail.

yahoo logo

Il est possible, pour les services Yahoo News, Yahoo Sports, Yahoo Finance et Good Morning America de passer en https manuellement en… rajoutant un s après le http, cela sera probablement rapidement automatisé. Certains sites, comme la page d’accueil de Yahoo ou encore Yahoo Mail bénéficient déjà d’une sécurité accrue (TLS 1.2, Perfect Forward Secrecy et une clé RSA 2048-bit) qui devrait rapidement s’étendre au sein de Yahoo. Enfin, on retrouve les applications mobiles qui sont aussi dans la ligne de mire du directeur de la sécurité, mais qui seront bien plus difficiles à modifier (nécessité d’avoir le créateur de l’application qui met à jour son logiciel).

Alex Stamos espère couvrir « Ã  peu près 99,9 % du trafic de Yahoo » avec ses améliorations de la sécurité et du chiffrement des données. De bien hautes ambitions qui ne demandent plus qu’à être concrétisées.(source)


Un commentaire

Send this to friend

Lire les articles précédents :
[La télé ? Mais qu'est-ce que c'est ?] : Le Fossoyeur de Films
[La télé ? Mais qu’est-ce que c’est ?] : Le Fossoyeur de Films

Chaque semaine, La Télé Mais Qu'est-ce Que C'est ? vous propose une chaine YouTube française originale. Le petit écran de...

Fermer