Vidéo: Snowden : "Nous sommes tous surveillés" #cadire 17.09.2019 (Novembre 2024)
Ce qui est important dans les projets de cryptage de Yahoo, ainsi que dans ceux récemment lancés sur Google, Facebook, Twitter et un certain nombre d’autres sociétés, c’est le fait que cela se produit. Gardez à l'esprit qu'il y a un an à peine, ces projets n'auraient pas été considérés comme hautement prioritaires.
Yahoo a annoncé la semaine dernière d'importantes améliorations à apporter à ses services afin d'empêcher les snoops, même ceux du gouvernement, d'écouter les utilisateurs. Le géant de l'Internet a déclaré que toutes les communications entre ses centres de données étaient désormais cryptées, et qu'une version sécurisée de Yahoo Messenger est attendue sous peu, a annoncé Alex Stamos, le responsable de la sécurité informatique de Yahoo, jeudi matin. Yahoo a également activé le cryptage du courrier entre ses serveurs et d'autres fournisseurs de courrier.
Yahoo n'est pas la seule entreprise à déployer de nouveaux services de sécurité et de respect de la vie privée pour ses services et produits destinés aux utilisateurs grand public. Le président de Google, Eric Schmidt, a déclaré aux participants à la conférence South by Southwest que le géant de la recherche crypte tout le trafic de son centre de données. Google a récemment annoncé que Gmail utiliserait HTTPS par défaut pour protéger les utilisateurs. Les applications de messagerie sécurisée et les fournisseurs de stockage dans le cloud apportent le cryptage à l'utilisateur moyen, qui accueille ces nouveaux produits. Les changements peuvent être une réponse directe aux vastes programmes de surveillance de l'Agence de sécurité nationale, mais ce sont les utilisateurs qui en bénéficient au final.
"Je voudrais aussi dire: bon travail à la NSA. Vous avez transformé Yahoo en une centrale de cryptage", a écrit sur Twitter peu de temps après l'annonce, Matthew Green, professeur de cryptographie à l'université Johns Hopkins.
L'effet Snowden
Yahoo avait en particulier la réputation d'être laxiste en matière de sécurité, même si ce n'était pas le seul. Les fournisseurs et les entreprises étaient généralement indifférents à la sécurité et à la protection de la vie privée des consommateurs, car les utilisateurs semblaient se soucier davantage de la rapidité et de la facilité d'utilisation que de la sécurité supplémentaire. Plutôt que de fixer des limites à la réflexion et d'innover sur la manière dont la sécurité pourrait être intégrée pour les utilisateurs, les entreprises ont tendance à créer des fonctionnalités que les utilisateurs pourraient voir et apprécier.
Les produits et services consacrés à la sécurisation des communications en ligne, à la protection des données et à la protection de l'activité des utilisateurs étaient disponibles, aussi longtemps que vous étiez une entreprise disposant d'un important budget informatique. Besoin de sécuriser les messages et les emails envoyés depuis des appareils mobiles? Blackberry a accaparé le gouvernement et le marché des entreprises en mettant l'accent sur la sécurité. Avez-vous des documents contenant des données sensibles telles que des enregistrements financiers? Les entreprises pourraient acheter des services de transfert de fichiers sécurisés, des lecteurs cryptés et d'autres outils pour protéger leurs informations. Mais ces produits étaient hors de portée des utilisateurs finaux.
Cela a changé l'année dernière, après que l'ancien entrepreneur Edward Snowden ait volé des milliers de fichiers sur les serveurs de la NSA. Les gens se sont réveillés. Les gens ont commencé à réfléchir à leurs courriels, aux fichiers qu'ils avaient sur Dropbox et à l'idée que les logiciels malveillants gourmands en informations pouvaient lire les documents sur leur ordinateur. Et ils ont commencé à poser des questions sur le cryptage.
"Snowden est la raison pour laquelle Yahoo veut maintenant être un chef de file de l'industrie en matière de cryptage. C'est indéniable, même si vous pensez que Snowden est un traître", a déclaré Chris Soghoian, défenseur de la protection de la vie privée auprès de l'American Civil Liberties Union.
Changements en cours
Cette prise de conscience est une bonne chose. Il est un peu triste que nous ayons dû faire face à un cas massif de vol d’initié pour arriver à ce point, mais cela a cristallisé l’importance du cryptage en quelques mois, ce que les experts en sécurité tentent de faire depuis des années.
Et parallèlement à la modification des pratiques de Yahoo, de nombreux nouveaux produits et services sont conçus pour protéger les utilisateurs en ligne. HP envoie Trust Circles avec ses ordinateurs portables et met le logiciel à la disposition des autres utilisateurs. Les fournisseurs de stockage dans le cloud tels que Spider Oak et CertainSafe encodent des fichiers de données individuels. Les applications de messagerie sécurisée telles que Wickr, CryptoCat, TextSecure et RedPhone gagnent en popularité. Il y a des rumeurs selon lesquelles Facebook envisage de créer une application d'anonymat similaire à Secret. On dit depuis longtemps que Google travaille sur un moyen de rendre le cryptage transparent sur Drive.
Les entreprises commencent à proposer des fonctionnalités de sécurité car les utilisateurs les exigent enfin. Il y a encore beaucoup à faire, mais nous avons plus de choix maintenant qu'il y a un an.
