Yahoo! : Marissa Mayer veut mettre fin aux écoutes de la NSA

SSL 2048 bits pour toutes les communications. Tel est le plan d’attaque de Yahoo! pour mettre fin aux écoutes massives de la NSA. Le dispositif sera actif début 2014.

Lors d’un énième rebondissement dans l’affaire des écoutes de la NSA, nous apprenions que les données de Google et Yahoo! avaient été captées massivement (voir « La NSA intercepte les données de Google et Yahoo! »).

Le manque de sécurité dans les communications entre les datacenters aurait permis à la NSA d’agir à sa guise. Google s’était alors engagé à chiffrer toutes les informations transitant entre ses centres informatiques.

C’est aujourd’hui au tour de Yahoo! de dévoiler son plan d’action visant à protéger les informations de ses utilisateurs des oreilles indiscrètes. « Nous avons travaillé dur au cours des années pour gagner la confiance de nos utilisateurs, et nous nous battrons pour la conserver », explique Marissa Mayer, Pdg de Yahoo!.

Chiffrer tout le réseau

Plusieurs actions sont mises en place :

Le chiffrement de toutes les liaisons reliant les datacenters de la firme ;
Une connexion sécurisée à l’ensemble des services de Yahoo!.

Le tout sera mis en place avant le fin du premier trimestre 2014. Notez que le chiffrement en HTTPS sera accessible sur Yahoo! Mail dès le 8 janvier 2014. Les partenaires de la firme qui proposent ce service basculeront eux aussi vers le HTTPS. Dans tous les cas, une clé SSL de 2048 bits sera utilisée. Un bon niveau de protection.

Toutefois, l’utilisation du chiffrement lors de l’accès aux services de Yahoo! restera une option. Il est dommage que la société n’ait pas souhaité activer cette fonctionnalité par défaut pour l’ensemble de ses utilisateurs.

Voir aussi
Quiz Silicon.fr – Fuites de données, petits secrets et grands scandales

Lire aussi : Faille Windows 10 : la démarche inédite de la NSA