Yahoo a annoncé la disponibilité du code source de son plug-in qui va permettre le chiffrement de bout-en bout des e-mails, une amélioration de sécurité qui doit répondre aux attentes fortes en matière de protection de la vie privée depuis le scandale de la NSA. La société demande ainsi aux experts en sécurité de regarder de près son code source, publié sur GitHub, et, comme a indiqué Alex Stamos le RSSI de Yahoo dans un blog, de lui faire remonter les vulnérabilités. L'extension de Yahoo est attendue d'ici la fin de l'année.
Yahoo et Google ont travaillé ensemble afin de rendre leurs systèmes de messagerie compatibles avec le chiffrement de bout-en-bout, une technologie basée sur le standard de chiffrement sur clé publique OpenPGP. Ce type de cryptage n'est pas largement répandu, aussi il est annoncé comme étant plus difficile à mettre en place pour des utilisateurs non techniques. Cette technologie chiffre des contenus d'un message de manière à ce que seuls son expéditeur et son destinataire puissent le lire. L'objet du mail, tout comme ses méta-données de routage, ne sont toutefois pas couverts par ce chiffrement.
Chiffrement du trafic entre datacenters de Yahoo depuis mars 2014
Une vidéo publiée par Alex Stamos montre par ailleurs comment un utilisateur peut concevoir plus rapidement un message chiffré en utilisant son plug-in plutôt que GPG Suite, un package logiciel permettant l'envoi de mail chiffré sur Apple OS X.
Yahoo s'est engagé à améliorer la sécurité de ses services depuis que des documents publiés par Edward Snowden ont montré que la NSA avait pénétré son réseau en même temps que d'autres dont Google. En mars 2014, Yahoo avait d'ailleurs commencé à chiffrer du trafic circulant entre ses centres de calcul, tout comme Google qui a de son côté aussi publié une extension de chiffrement de bout-en-bout pour Chrome sur GitHub.
Commentaire