BFM Business

Yahoo met le cryptage des emails à la portée de tous

Yahoo a annoncé sa stratégie de protection lors du  South by Southwest qui se déroule à Austin (Texas).

Yahoo a annoncé sa stratégie de protection lors du South by Southwest qui se déroule à Austin (Texas). - Alli Harvey (Getty Images/AFP)

Le groupe américain vient d’annoncer un projet pour crypter les messages de "bout en bout". Cette technologie habituellement destinée aux experts entrera dans le grand public d’ici la fin de l’année.

"Beaucoup d'utilisateurs de Yahoo! vivent dans des pays où leur liberté d'expression et leur liberté d'association ne sont pas respectées, et où les États tentent d'introduire des malwares dans leurs ordinateurs pour les surveiller".

Ce n’est pas un leader de Google qui a lancé cette phrase dimanche lors du festival de high tech South by Southwest qui se déroule à Austin (Texas), mais Alex Stamos, directeur de la sécurité informatique de Yahoo!.

Pour le groupe dirigé par Marissa Mayer, la confidentialité des communications doit désormais être au coeur de sa réflexion. Ce n’est pas qu’une réflexion, mais un véritable projet qui devrait être révélé avant la fin de l’année.

Cette nouvelle fonctionnalité permettra aux utilisateurs d'un compte Yahoo! de chiffrer leurs messages simplement, après un paramétrage initial "de quelques minutes". Une version bêta sera disponible pour les développeurs. Le grand public devrait y avoir accès dans les prochains mois. Et Yahoo promet de ne pas laisser les néophytes sur le bord du chemin. "Tous ceux qui savent envoyer des emails ne devraient pas avoir de problème pour utiliser notre chiffrement".

Une identification par code au lieu du mot de passe

Quant à ceux dont les relations utilisent la messagerie de Google, M. Stamos a indiqué qu’il ne travaillait pas contre, mais avec Google. L’idée est de créer des systèmes compatibles qui permettront aux utilisateurs de Yahoo! de crypter un message envoyé à un utilisateur de Gmail.

Mais le groupe ne s’arrêtera pas au cryptage. Une autre fonctionnalité de sécurité sera prochainement offerte: les utilisateurs pourront choisir, au lieu d'utiliser un mot de passe standard et permanent, de recevoir sur leur téléphone vérifié un code unique, qui servira à s'identifier une seule fois. La technique sert à déjouer les attaques de "phishing", qui permettent aux pirates de récupérer le mot de passe d'un compte email.

Yahoo justifie cette stratégie en évoquant les pays qui sont en délicatesse avec les droits de l’homme en général et la liberté d’expression en particulier. Il est pourtant difficile de ne pas faire de rapprochement avec la surveillance des réseaux par les services de sécurité américains. En 2013, les révélations d'Edward Snowden, ex-prestataire de l'agence américaine d'espionnage des communications, la National Security Agency (NSA), ont incité les géants des high-tech a renforcer le cryptage des communications passant par leurs serveurs.

Pascal Samama avec AFP