Les défenseurs des droits numériques et de la vie privée ont salué la décision de Yahoo de permettre l'activation du protocole HTTPS (HTTP sécurisé) pour toute la durée des sessions de messagerie.

« En laissant aux utilisateurs de Yahoo Mail la possibilité d'utiliser le protocole HTTPS pour accéder à leurs comptes de courrier électronique en toute sécurité, Yahoo commence bien l'année», s'est réjouie l'Electronic Frontier Foundation (EFF) en début de semaine. En novembre, l'EFF, avec d'autres militants et associations de défense de la vie privée, de la sécurité et des droits de l'homme, avait demandé à Marissa Mayer, CEO de Yahoo, d'implémenter le HTTPS dans ses services de communication, notamment le mail et la messagerie instantanée.

Le HTTPS combine les protocoles HTTP et SSL/TLS pour crypter le trafic entre clients et serveurs Web de façon à empêcher des pirates éventuels d'intercepter et de voir les informations potentiellement sensibles transitant sur le réseau. Cette absence de cryptage HTTPS pendant toute la durée d'une session web peut être exploitée par des attaquants pour pirater les comptes et intercepter le trafic sur les réseaux WiFi ouverts. Elle permet également à certains gouvernements qui cherchent à contrôler l'infrastructure Internet dans leur pays d'espionner les communications privées de militants politiques, de journalistes et autres dissidents. « Ces dernières années, les experts ont maintes fois demandé à Yahoo d'adopter le protocole HTTPS, mais le fournisseur n'avait jusque-là pris aucune mesure en ce sens », écrivaient en novembre les défenseurs de la vie privée dans la lettre adressée à Marissa Mayer. « Malheureusement, ce retard met en danger les utilisateurs, ce qui est particulièrement inquiétant, d'autant que Yahoo Mail est largement utilisé dans de nombreux pays parmi les plus répressifs de la planète ».

Suite
Source :