C’est durant la conférence Black Hat Security qui s’est tenue la semaine dernière à Las Vegas, que le géant de l’internet a annoncé vouloir partager un bout de son code source concernant Yahoo Mail avec l’ensemble de la communauté open source pour que ceux qui le souhaitent puissent tester sa sécurité et découvrir quelques bugs gênants s’il y en a.
Il espère ensuite et annonce travailler dès aujourd’hui avec des géants comme Google en vue de proposer un système de messagerie complètement sécurisé rendant la lecture indésirée de vos mails impossible même aux personnes du gouvernement ou au fournisseur internet/du service directement.
Le service reposerait sur PGP (Pretty Good Privacy), un système actuel de sécurité qui permet de crypter un contenu avec une clé à usage unique et le système de clé privée/publique tel que nous le connaissons actuellement. Il faudra donc à un moment ou un autre qu’une clé soit directement stockée sur l’ordinateur de l’utilisateur. La transmission en HTTPs entre le service et l’ordinateur assura que la clé se transmet dans les bonnes conditions.
Pour le moment, le service n’est pas encore prêt et les deux géants de l’internet travaillent actuellement ensemble pour rendre le projet viable. Bien évidemment et pour que cela reste utilisable depuis un webmail, seul le contenu du mail sera chiffré à la sortie. L’adresse email et le sujet de celui-ci resteront en clair.
En tout cas, voici une belle initiative de Yahoo qui va dans le sens du tout sécurisé comme on peut le voir de plus en plus depuis quelques mois. Le service de mail crypté n’est pas nouveau en soit mais ce sera la première fois qu’un gros de l’internet tente d’aller dans ce sens et souhaite offrir une telle possibilité à ses utilisateurs. Cela le rend donc forcément intéressant.
Reste à voir comment cela évoluera, quel sera son fonctionnement mais surtout est-ce que ce sera utilisable dans la vie de tous les jours ? Est-ce que les limitations seront trop importantes et donc le système sera réservé à un usage très particulier ?
[…] avoir annoncé l’arrivée du chiffrement de bout en bout pour son application mail, Yahoo.com vient de présenter une nouvelle fonctionnalité : le mot de passe à la demande. Ainsi […]