Microsoft a annoncé hier soir la mise en place de plusieurs protections supplémentaires dans certains de ses services. Le chiffrement intégral des données et la confidentialité persistante qui avaient été promis entrent donc en piste et déboulent dans OneDrive et Outlook.com
Outlook.com met en place la confidentialité persistante...
Outlook.com accentue désormais son utilisation de TLS (Transport Security Layer). Microsoft indique en effet dans un nouveau billet sur l’un de ses blogs que l’ensemble des emails envoyés et reçus depuis Outlook.com sont chiffrés. Il faut évidemment que l’autre service utilise également TLS.
Il s’agit bien sûr d’un apport important, mais il l’est encore davantage avec la mise en place de la confidentialité persistante. Elle permet d’utiliser une clé de chiffrement différente pour chaque connexion, plutôt que d’utiliser la même à chaque fois.
... et OneDrive aussi
La confidentialité persistante est désormais de la partie avec OneDrive également. Cela concerne donc l’ensemble des transferts de données, que l’on envoie des documents vers le stockage distant ou qu’on les récupère. En outre, cette confidentialité est appliquée aussi bien au site web qu’aux différents clients sous Windows, Windows 8, iOS, Android et ainsi de suite.
Microsoft veut donc prouver que les changements annoncés en décembre dernier sont réellement mis en place, même si beaucoup se demanderont dans quelle mesure la NSA ne viendra pas y fourrer son nez. Des documents dérobés par Edward Snowden avaient en effet montré que chaque nouvel apport de la firme en matière de sécurité s’était accompagné de mesures de contournement pour l’agence.
D’ailleurs, le géant du web profite de ces annonces pour présenter son premier centre dédié à la transparence. Ouvert à Redmond, à côté de Seattle, il permet aux gouvernements intéressés d’obtenir des informations de « haut vol », notamment le code source des principaux produits de la firme. Microsoft n’hésite d’ailleurs pas à annoncer la couleur en précisant que les gouvernements participant au programme pourront vérifier la présence de « portes dérobées ». Le prochain centre de transparence ouvrira ses portes dans les mois qui viennent, et d’autres seront annoncés par la suite.
