Yahoo! a annoncé dimanche qu’il offrirait à ses utilisateurs de crypter leurs messages «de bout en bout» d’ici la fin de l’année, un niveau de protection très élevé mais jusqu’à présent difficile à utiliser pour les néophytes. Le géant internet en a fait la présentation dimanche au festival South by Southwest à Austin, dans le Texas, dernière initiative en date contre les piratages et la surveillance.
La nouvelle fonctionnalité permettra aux utilisateurs d’un compte Yahoo! de chiffrer leurs messages simplement, après un paramétrage initial de quelques minutes. Une version bêta sera disponible pour les développeurs. Le grand public devrait y avoir accès dans les prochains mois. «Notre objectif est que ce soit disponible d’ici la fin de l’année», a dit Alex Stamos, directeur de la sécurité informatique de Yahoo!. «Tous ceux qui savent envoyer des emails ne devraient pas avoir de problème pour utiliser notre chiffrement des emails».
Le chiffrement des communications sur internet est la meilleure méthode pour en assurer la confidentialité, mais le processus est compliqué pour les néophytes et nécessite l’utilisation de «clés» par les expéditeurs et les destinataires des messages. Yahoo! collabore avec Google et son service Gmail pour un système compatible de chiffrement, de façon à ce qu’un utilisateur de Yahoo! puisse crypter un message envoyé à un utilisateur de Gmail. «Je pense que tous ceux qui utilisent des emails dans leur vie ont besoin de chiffrement», dit Alex Stamos. «Que vous écriviez à votre conjoint, votre avocat ou des membres de votre famille, vous teniez à la confidentialité de ces messages».Depuis les révélations en juin 2013 d’Edward Snowden, ex-prestataire de l’agence américaine d’espionnage des communications, la National Security Agency (NSA), Google, Yahoo! et d’autres entreprises ont renforcé le cryptage des communications passant par leurs serveurs. Mais le chiffrement de bout à bout permet d’aller plus loin en cryptant les messages de l’ordinateur de l’expéditeur jusqu’à celui du destinataire, grâce à l’utilisation de clés. Sans cette technique, le message était nécessairement lisible à une étape du transit.
Une autre fonctionnalité de sécurité sera prochainement offerte: les utilisateurs de Yahoo! pourront choisir, au lieu d’utiliser un mot de passe standard et permanent, de recevoir sur leur téléphone vérifié un code unique, qui servira à s’identifier une seule fois. La technique sert à déjouer les attaques de «phishing», qui permettent aux pirates de récupérer le mot de passe d’un compte email. Alex Stamos assure que ces fonctionnalités renforceront la sécurité tout en étant simples d’utilisation. Des nouveautés particulièrement utiles, selon lui, pour les utilisateurs qui vivent sous des régimes autoritaires. «Beaucoup d’utilisateurs de Yahoo! vivent dans des pays où leur liberté d’expression et leur liberté d’association ne sont pas respectées, et où les Etats tentent d’introduire des malwares dans leurs ordinateurs pour les surveiller», dit-il.
