Bing saute dans le chiffrement par défaut

Microsoft a annoncé que d’ici cet été son moteur de recherche basculerait par défaut en mode sécurisé et chiffré.

Bing va entamer une mue sécuritaire pendant l’été. En effet, Microsoft a annoncé que son moteur de recherche basculerait par défaut en mode chiffré. Ce chiffrement via le protocole TLS existait déjà mais il était jusqu’alors qu’optionnel. Dans un blog, la firme de Redmond souligne que la requête d’un utilisateur sera masquée par un identifiant. Microsoft ne communiquera donc pas aux sites les mots clés saisis par les internautes.

L’éditeur se garde néanmoins de froisser deux fonctions : les administrateurs et les annonceurs. Ces deux postes auront la possibilité de regarder les mots clés recherchés par les collaborateurs ou les clients/consommateurs. Cependant, Microsoft va limiter la transmission de ces mots clés à quelques éléments intégrés dans des outils : un rapport sur les termes des requêtes des utilisateurs disponible pour Bing Ads UI et à travers leur API, Universal Event Tracking qui fournit des métriques pour les annonceurs en fonction des requêtes et enfin Bing Webmaster Tools qui garde le classement des mots clés.

Avec cette migration vers HTTPS, Microsoft rejoint ainsi son principal concurrent Google qui avait commencé à chiffrer son moteur de recherche en 2011 avant de le généraliser en 2013. D’autres sites ont basculé vers ce renforcement de la sécurité comme Twitter en 2012 ou Facebook en 2013. Il y a quelques jours, c’était au tour de Wikimedia d’y succomber. Ce phénomène s’est accéléré avec l’affaire Edward Snowden qui a démontré les programmes de surveillance massive des autorités américaines de renseignement. En réponse à cette surveillance, les acteurs de l’IT sont passés au chiffrement y compris pour la téléphonie mobile. Un sujet sensible pour le gouvernement américain qui souhaite la mise en place de backdoor dans les solutions de chiffrement.

A lire aussi :

Pour la NSA, le chiffrement c’est le futur mais avec des ouvertures
E. Thomé, Inria : « Les clefs de chiffrement de 768 bits ne suffisent plus »