Comme l’ensemble des géants d’Internet, mais avec plusieurs mois de décalage, Yahoo! annonce qu’il va renforcer la confidentialité des données de ses utilisateurs. Le portail est en train de déployer un système de chiffrement des données en 2.048 bits. Le service de messagerie Yahoo! Mail est le premier concerné.

au sommaire


    Après le scandale du programme américain de surveillance des données informatiques Prism, l'extension du chiffrement des données de leurs utilisateurs fait désormais partie des annonces incontournables des géants d'Internet. À la suite de MicrosoftMicrosoft et GoogleGoogle, c'est maintenant Yahoo! qui s'exprime sur le sujet en la personne de sa patronne, Marissa Mayer. Dans un billet publié sur le blog officiel de la firme, elle rappelle avec insistance que Yahoo! n'a jamais donné accès aux données qu'il héberge à la NSA ou toute autre autorité gouvernementale.

    Elle explique ensuite que l'ensemble des comptes de messageriemessagerie de Yahoo! Mail sera chiffré par une clé SSLSSL de 2.048 bits d'ici le 8 janvier 2014. Et ce n'est pas tout, puisqu'à partir du premier trimestre 2014, toutes les informations transitant par les datacenters de Yahoo! seront également chiffrées. Enfin, les utilisateurs pourront choisir d'activer une option pour chiffrer la totalité de leurs données échangées avec Yahoo! à la fin de ce même premier trimestre.

    Rappelons que ce codage repose sur le principe d'une clé publique qui est associée mathématiquement à une autre clé. Ce système permet de chiffrer un fichier ou de le lire en clair. Ceci dit, comme pour les autres ténors du Web, si cette initiative permet de renforcer le sentiment de confidentialité des données, la clé de chiffrement reste la propriété de Yahoo!, et non celle de l'utilisateur du service. Rien n'empêche donc Yahoo! de faire ce qu'il souhaite de cette clé, et de la transmettre à qui le demande. En la matièrematière, rappelons que pour le moment, seul Mega, dont on connaît les inimitiés avec les autorités américaines, est en mesure de garantir la confidentialitéconfidentialité des données. Cette clé de chiffrement RSARSA appartient, en effet, directement au propriétaire du compte.