Yahoo et son RSSI renforcent le chiffrement de données

Ariane Beky,

Fraîchement recruté, Alex Stamos a dévoilé les mesures de chiffrement des données utilisateurs prises par Yahoo. Spécialiste de la cybersécurité opposé aux écoutes massives de la NSA, le RSSI ambitionne de sécuriser l’ensemble de l’écosystème web.

Pour restaurer la confiance après le scandale des écoutes menées par la NSA, Yahoo renforce le chiffrement de données utilisateurs… Il était temps ! Dès l’automne 2013, la société Internet présidée par Marissa Mayer avait assuré, comme ses concurrents, travailler au renforcement de la sécurité des informations qui transitent par ses data centers. C’est chose faite désormais.

« Le trafic qui transite par nos data centers est chiffré depuis le 31 mars », indique dans un billet Alex Stamos, expert reconnu en cybersécurité. Recruté il y a peu pour combler le poste de RSSI resté vacant depuis plus d’un an chez Yahoo, le fondateur de la conférence TrustyCon est un opposant de la surveillance généralisée menée par la NSA et d’autres agences de renseignement.

HTTPS partout… ou presque

Yahoo a étendu l’utilisation par défaut du protocole de communication client-serveur sécurisé HTTPS (HyperText Transfer Protocol) de sa page d’accueil à l’ensemble des requêtes effectuées depuis cette page, et à d’autres services du groupe. Et ce après avoir lancé en janvier, après Google et Microsoft, le chiffrement par défaut de la messagerie en ligne Yahoo Mail.

Le transfert du courriel qui transite vers les serveurs de Yahoo et d’autres fournisseurs est également sécurisé (protocole SMPT TLS). Pour Yahoo News, Sports, Finance et Good Morning America via Yahoo, les internautes peuvent initier une session chiffrée (en associant « https » à l’URL du site ou en optant pour l’extension HTTPS Everywhere pour Firefox, Chrome et Opera).

D’autres mesures du même type suivront, dont le chiffrement de Yahoo Messenger et l’utilisation du protocole HSTS (HTTP Strict Transport Security). La sécurisation de données utilisateurs «  n’est pas un projet que nous allons rayer de notre liste  », elle implique une veille technologique continue, a assuré Alex Stamos. Avant d’ajouter : « Notre mission n’est pas seulement de rendre Yahoo plus sûr, mais d’améliorer la sécurité de l’ensemble de l’écosystème web. »

Lire aussi :
Utilisateurs de Yahoo ? Souriez, vous êtes filmés !