Pour restaurer la confiance après le scandale des écoutes menées par la NSA, Yahoo renforce le chiffrement de données utilisateurs… Il était temps ! Dès l’automne 2013, la société Internet présidée par Marissa Mayer avait assuré, comme ses concurrents, travailler au renforcement de la sécurité des informations qui transitent par ses data centers. C’est chose faite désormais.
« Le trafic qui transite par nos data centers est chiffré depuis le 31 mars », indique dans un billet Alex Stamos, expert reconnu en cybersécurité. Recruté il y a peu pour combler le poste de RSSI resté vacant depuis plus d’un an chez Yahoo, le fondateur de la conférence TrustyCon est un opposant de la surveillance généralisée menée par la NSA et d’autres agences de renseignement.
Yahoo a étendu l’utilisation par défaut du protocole de communication client-serveur sécurisé HTTPS (HyperText Transfer Protocol) de sa page d’accueil à l’ensemble des requêtes effectuées depuis cette page, et à d’autres services du groupe. Et ce après avoir lancé en janvier, après Google et Microsoft, le chiffrement par défaut de la messagerie en ligne Yahoo Mail.
Le transfert du courriel qui transite vers les serveurs de Yahoo et d’autres fournisseurs est également sécurisé (protocole SMPT TLS). Pour Yahoo News, Sports, Finance et Good Morning America via Yahoo, les internautes peuvent initier une session chiffrée (en associant « https » à l’URL du site ou en optant pour l’extension HTTPS Everywhere pour Firefox, Chrome et Opera).
D’autres mesures du même type suivront, dont le chiffrement de Yahoo Messenger et l’utilisation du protocole HSTS (HTTP Strict Transport Security). La sécurisation de données utilisateurs « n’est pas un projet que nous allons rayer de notre liste », elle implique une veille technologique continue, a assuré Alex Stamos. Avant d’ajouter : « Notre mission n’est pas seulement de rendre Yahoo plus sûr, mais d’améliorer la sécurité de l’ensemble de l’écosystème web. »
Lire aussi :
Utilisateurs de Yahoo ? Souriez, vous êtes filmés !
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.