Le week-end dernier, Yahoo a annoncé, par la voix d’Alex Stamos responsable de la sécurité des systèmes d’information, la sortie d’une nouvelle solution afin de fournir un service mail encore plus sécurisé à ses utilisateurs. Cette solution dénommée Yahoo End-To-End, est une fourche du projet End-To-End initié par Google et s’apparente comme un plug-in offrant un chiffrage des mails de bout en bout.
Elle a été conçue, en vue répondre aux risques grandissants de fuites de données auxquelles s’exposent les internautes sur la toile. En effet, c’est ce qu’atteste Alex Stamos en affirmant ouvertement « qu’aujourd’hui nos utilisateurs sont plus conscients de la nécessité de se connecter de manière sécurisée ». « Nous vous avons entendu de manière claire et précise ».
Aussi, vu les aptitudes technologiques divergentes des internautes allant des niveaux assez bas aux plus expérimentés, Yahoo a voulu sa solution très simple afin qu’elle puisse être utilisée par tous les internautes. C’est dans ce sens qu’elle a mis œuvre ce plug-in qui une fois intégrée au navigateur permet d’envoyer des mails en quelques clics dans un format très sécurisé. Comme principe de fonctionnement, il permet de chiffrer les messages localement avec deux niveaux de sécurité (une clé publique et une clé privée) avant d’être envoyés sur le réseau.
Il faut noter que Yahoo mail n’est pas la première solution de chiffrage bout-en-bout mis en place dans le même objectif. GPG4Mac qui est le client Mac semblable au fork de Yahoo a été comparé dans la vidéo suivante afin de démontrer la simplicité et la rapidité de la nouvelle solution Yahoo.
Comme autre solution que nous pouvons également citer, nous avons par exemple ProtonMail qui a été initié l’an dernier par des ingénieurs du CERN et du MIT. Il offre de manière relative le même niveau de sécurité que Yahoo mail avec comme outil de base OpenPGP, AES et RSA, sans que les clés privées des utilisateurs soient hébergées sur les serveurs de messagerie. Comme Yahoo End-To-End, cette solution est encore en cours de réalisation.
Yahoo a soumis le dépôt du code source de sa solution End-To-End à son projet Bug Bounty qui donne l’opportunité à des chercheurs, scientifiques ou autres personnes de partager avec Yahoo les failles découvertes contre rémunération.
Pour ceux qui souhaitent voir sa mise en application officielle dans les services de Yahoo, la date butoir a été fixée avant la fin de l’année 2015.
En plus de son plugin de chiffrement, Yahoo a apporté une solution à un problème rencontré par de nombreux internautes : la difficulté que représente la mémorisation d’un mot de passe fort, recommandé pour une meilleure sécurité. La firme a lancé Password on demand, un service qui permet à l’utilisateur de recevoir un mot de passe à usage unique par SMS, chaque fois qu’il souhaite se connecter aux services de Yahoo.
Source : Yahoo Blog
Télécharger le code source Yahoo End-To-End
Et vous ?
Que pensez-vous de cet outil ?