Microsoft assure un meilleur chiffrement dans Outlook.com et OneDrive

Microsoft assure un meilleur chiffrement dans Outlook.com et OneDrive

Une clé différente pour chaque connexion

Avatar de l'auteur
Vincent Hermann

Publié dans

Internet

02/07/2014 2 minutes
26

Microsoft assure un meilleur chiffrement dans Outlook.com et OneDrive

Microsoft a annoncé hier soir la mise en place de plusieurs protections supplémentaires dans certains de ses services. Le chiffrement intégral des données et la confidentialité persistante qui avaient été promis entrent donc en piste et déboulent dans OneDrive et Outlook.com

outlook.com

Outlook.com met en place la confidentialité persistante... 

Outlook.com accentue désormais son utilisation de TLS (Transport Security Layer). Microsoft indique en effet dans un nouveau billet sur l’un de ses blogs que l’ensemble des emails envoyés et reçus depuis Outlook.com sont chiffrés. Il faut évidemment que l’autre service utilise également TLS.

 

Il s’agit bien sûr d’un apport important, mais il l’est encore davantage avec la mise en place de la confidentialité persistante. Elle permet d’utiliser une clé de chiffrement différente pour chaque connexion, plutôt que d’utiliser la même à chaque fois.

... et OneDrive aussi 

La confidentialité persistante est désormais de la partie avec OneDrive également. Cela concerne donc l’ensemble des transferts de données, que l’on envoie des documents vers le stockage distant ou qu’on les récupère. En outre, cette confidentialité est appliquée aussi bien au site web qu’aux différents clients sous Windows, Windows 8, iOS, Android et ainsi de suite.

 

Microsoft veut donc prouver que les changements annoncés en décembre dernier sont réellement mis en place, même si beaucoup se demanderont dans quelle mesure la NSA ne viendra pas y fourrer son nez. Des documents dérobés par Edward Snowden avaient en effet montré que chaque nouvel apport de la firme en matière de sécurité s’était accompagné de mesures de contournement pour l’agence.

 

D’ailleurs, le géant du web profite de ces annonces pour présenter son premier centre dédié à la transparence. Ouvert à Redmond, à côté de Seattle, il permet aux gouvernements intéressés d’obtenir des informations de « haut vol », notamment le code source des principaux produits de la firme. Microsoft n’hésite d’ailleurs pas à annoncer la couleur en précisant que les gouvernements participant au programme pourront vérifier la présence de « portes dérobées ». Le prochain centre de transparence ouvrira ses portes dans les mois qui viennent, et d’autres seront annoncés par la suite.

Écrit par Vincent Hermann

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Outlook.com met en place la confidentialité persistante... 

... et OneDrive aussi 

next n'a pas de brief le week-end

Le Brief ne travaille pas le week-end.
C'est dur, mais c'est comme ça.
Allez donc dans une forêt lointaine,
Éloignez-vous de ce clavier pour une fois !

Fermer

Commentaires (26)


Groumfy
Le 02/07/2014 à 07h 04



dans quelle mesure la NSA ne viendra pas y fourrer son nez



Avec les Patriot Act et autres machins en “Act”, on a la réponse.


Jo_Ri
Le 02/07/2014 à 07h 11

C’est juste ridicule de dire qu’on protège la confidentialité en implémentant TLS.



Même si ça réduit le risque, ça n’empêchera aucunement la NSA de consulter vos mails <img data-src=" />


Zimt
Le 02/07/2014 à 07h 25

En fait ce genre d’annonce “Nous un chiffre mieux, 2048 bits, etc.”



Ça n’a aucun sens pour ceux qui ont quelques bases solides en chiffrement …


Pitain, mais cette boite de dealers prends vraiment les gens pour des nazes ou quoi ???? <img data-src=" />



Ils chiffrent le transport : c’est bien Micosoft progresse …



Mais à la source chez nous …. et surtout chez eux y’a bien la NSA au bout du tunnel pour compte les moutons qui arrivent… c’est çà hein ?<img data-src=" />



Note : depuis 2002 je relève en smtps et pop3s (et certainement pas en “plain text”)… alors leurs mesurettes <img data-src=" />


Pr. Thibault
Le 02/07/2014 à 07h 34







ledufakademy a écrit :



Pitain, mais cette boite de dealers prends vraiment les gens pour des nazes ou quoi ???? <img data-src=" />



Ils chiffrent le transport : c’est bien Micosoft progresse …



Mais à la source chez nous …. et surtout chez eux y’a bien la NSA au bout du tunnel pour compte les moutons qui arrivent… c’est çà hein ?<img data-src=" />



Note : depuis 2002 je relève en smtps et pop3s (et certainement pas en “plain text”)… alors leurs mesurettes <img data-src=" />





Waoh c’est bien mec, donc ton mail est chiffré entre toi et ton serveur SMTP, mais il ne l’est pas entre ton serveur SMTP et le serveur POP du destinataire, et vice versa. Ca te fait une belle jambe…



campingaz
Le 02/07/2014 à 07h 38

Quel intérêt ? L’arsenal technique de la NSA leur permettra de contourner aisément ce chiffrement (qui aurait dû être en place dès le départ et pas seulement maintenant). Il ne faut pas oublier que la NSA a aussi des lois de son côté. Les entreprises US ont obligation de communiquer les informations sur simple demande à la NSA. MS se garde bien de dire contre quel “ennemi” ce type de chiffrement protège, car il ne protège pas du pire ennemi de la vie privée : les États. A part un coup de pub pour tenter de regagner la confiance des clients, je ne vois pas l’intérêt d’une telle mesure.



Vincent_H Abonné
Le 02/07/2014 à 07h 44

Bon d’un autre côté on peut raisonner autrement qu’en mode “Si la NSA y arrive, alors c’est pourri”. Même si la NSA peut encore se fournir (et dans ce domaine, désolé de vous décevoir, mais on ne sait concrètement pas ce qui se passe actuellement), ça n’empêche pas que la sécurité se résume à quelques agences gouvernementales. Il y a les pirates aussi.


jb18v
Le 02/07/2014 à 08h 00

Ah tiens hier impossible d’y accéder avec Firefox, et ce matin ça passe <img data-src=" /> (histoire de certificat).

Bon d’un autre côté, avec les Nightly, je l’avais cherché <img data-src=" />


Thoscellen Abonné
Le 02/07/2014 à 08h 03

Je doute aussi de l’efficacité réelle de la NSA, non pas qu’elle broie du vide, mais qu’elle n’est pas aussi compétente que les nombreux commentaires sur le web laisse transparaitre.



Pour rebondir sur le sujet. Microsoft semble avoir une démarche intéressante avec ses centres de transparence. Ils travaillent leur image, essayent de redorer leur blasons, et veulent montrer patte blanche (on peut d’ailleurs supposer que c’est que la partie blanche de la papatte qui est montrée) :p








Pr. Thibault a écrit :



Waoh c’est bien mec, donc ton mail est chiffré entre toi et ton serveur SMTP, mais il ne l’est pas entre ton serveur SMTP et le serveur POP du destinataire, et vice versa. Ca te fait une belle jambe…





Est ce que tu maitrises ce que tu dits là ?

non



tu confonds chiffrement, transport : tout quoi… pffffff



où as tu vu que j’ai un serveur smtp chez moi ?

“chiffré entre mon serveur SMTP et mon serveur pop” ? ….. <img data-src=" />

Déjà un serveur pop ca n’existe pas du chmol !

Dovcot (MDA) par exemple est un service qui permet le relevé des messages en aucun cas son transport … mais çà tu doit pas comprendre.





seul les serveurs SMTP assurent le transport des messages sur la toile en se servant des champs MX de référencement DNS)



oui, j’ai des très belles jambes et jamais de spam : moi



un MTA et du TLS me suffisent amplement pour aller chez mon hébergeur français mes messages










Thoscellen a écrit :



Je doute aussi de l’efficacité réelle de la NSA, non pas qu’elle broie du vide, mais qu’elle n’est pas aussi compétente que les nombreux commentaires sur le web laisse transparaitre.



Pour rebondir sur le sujet. Microsoft semble avoir une démarche intéressante avec ses centres de transparence. Ils travaillent leur image, essayent de redorer leur blasons, et veulent montrer patte blanche (on peut d’ailleurs supposer que c’est que la partie blanche de la papatte qui est montrée) :p





Mais quand tu connais le socle Windows , tu sais que ce produit est une machine à fabriquer des glands en informatique (et aussi des asservis à tout un écosystème), des gens qui comprennent rien de ce qu’ils font : ils cliquent … et c’est magique …. enfin quand ca veut marcher !





…« haut vol », notamment le code source des principaux produits de la firme. Microsoft n’hésite d’ailleurs pas à annoncer la couleur en précisant que les gouvernements participant au programme pourront vérifier la présence de « portes dérobées ».





Ah ah ah … et re ah !



As tu déjà mis le pif dans du code Microsoft ?

Moi oui sur :




  • développement de module complémentaire à l’API d’impression (printui.dll) pour un très grand groupe mondial.

  • débogage du client DFS sur une infra mondial : donc obligé (quelle horreur) de bosser su le source avec le dev de seattle …



    Mon ressenti ?



    Eh bien c’est crade, mal codé, on est encore obligé en 2013 de faire des malloc et autres joyeuserie de structure d’octets en vbs pour changer via coding un paramétrage par défaut d’une imprimante …



    Ne parlons pas du client DFS car j’en ai encore des boutons !


Thoscellen Abonné
Le 02/07/2014 à 08h 30







ledufakademy a écrit :



Mais quand tu connais le socle Windows , tu sais que ce produit est une machine à fabriquer des glands en informatique (et aussi des asservis à tout un écosystème), des gens qui comprennent rien de ce qu’ils font : ils cliquent … et c’est magique …. enfin quand ca veut marcher !





Tu parles pas plutôt du monde merveilleux d’Apple ? Zero technique, tous marche toujours et sans bug. Et comme ca marche si bien, autant acheter l’iPad qui va avec, et l’iPhone, et Zune l’iPod



Je sais pas ce que tu entends pas socle (ecosystème ?) mais pour les utilisateurs, c’est au contraire un de leur gros défaut : Il n’arrivent pas a créer la synergie qui permettrait a l’utilisateur de se débarrasser de la technique. Bon ça reste mon avis, hein.



Si tu pensais plutôt au développeurs et aux entreprises, je te rejoins sur la fidélité qu’il produit. Visual Studio est plutôt efficace, fonctionne avec les outils Microsoft, et les technos comme Sharepoint, Dynamics, semblent au niveau de la concurrence.



Tolor
Le 02/07/2014 à 08h 35

Du calme sur le ton des commentaires, pas mal peine de prendre les gens pour des cons, ou sinon, ça va trancher.


Jed08
Le 02/07/2014 à 08h 46







Jo_Ri a écrit :



C’est juste ridicule de dire qu’on protège la confidentialité en implémentant TLS.



Même si ça réduit le risque, ça n’empêchera aucunement la NSA de consulter vos mails <img data-src=" />







Sauf que le chiffrement intégral des données est aussi de mise :





Le chiffrement intégral des données et la confidentialité persistante qui avaient été promis entrent donc en piste et déboulent dans OneDrive et Outlook.com



Shyfer
Le 02/07/2014 à 09h 30

Bizarre, quand Google ou Apple annonce qu’ils chiffrent leurs services, on ne dit que du bien.

Microsoft fait strictement la même chose, eh bien “çay dla merde NSA machin”.



Euh, perso

les trois grands offrent des niveaux de prestation identiques.

Et puis c’est pas comme si la NSA ne piochait que chez Microsoft hein.

Et je préfère 1000 fois que la NSA fouille chez moi (et ne trouve rien), que quelqu’un d’autre pour m’envoyer de la pub.


arno53
Le 02/07/2014 à 11h 08







ledufakademy a écrit :



Mais quand tu connais le socle Windows , tu sais que ce produit est une machine à fabriquer des glands en informatique (et aussi des asservis à tout un écosystème), des gens qui comprennent rien de ce qu’ils font : ils cliquent … et c’est magique …. enfin quand ca veut marcher !





J’avoue comme tout ces débiles qui se contente d’appuyer sur des pédales et de tourner le volant pour conduire … Ils ne savent même pas comment marche un moteur a combustion et tout le tralala … Heureusement qu’il y a des gens intelligents comme toi <img data-src=" />





Comme quoi avoir un OS libre n’implique pas forcement que son utilisateur soit ouvert d’esprit … <img data-src=" />



Concernant la news c’est toujours ca de pris face aux gens qui peuvent sniffer le réseau … Apres qu’un etat puisse voir le mail que j’envoie a Tata Janine … Ca m’en bouge une sans faire bouger l’autre …



M_Michu
Le 02/07/2014 à 11h 46







Thoscellen a écrit :



Tu parles pas plutôt du monde merveilleux d’Apple ? Zero technique, tous marche toujours et sans bug. Et comme ca marche si bien, autant acheter l’iPad qui va avec, et l’iPhone, et Zune l’iPod







Monde merveilleux ou pas, je préfère largement cette situation.. Les machines sont faites pour être utilisées pas pour faire de la bidouille tout le temps, On a autre chose à foutre de notre temps, surtout lorsque l’informatique pure n’est pas notre cœur de métier .



T’imagines s’il fallait être mécanicien et bidouiller sa voiture tous les matins pour pouvoir aller au boulot <img data-src=" />



matroska
Le 02/07/2014 à 12h 27







Vincent_H a écrit :



Bon d’un autre côté on peut raisonner autrement qu’en mode “Si la NSA y arrive, alors c’est pourri”. Même si la NSA peut encore se fournir (et dans ce domaine, désolé de vous décevoir, mais on ne sait concrètement pas ce qui se passe actuellement), ça n’empêche pas que la sécurité se résume à quelques agences gouvernementales. Il y a les pirates aussi.







Exactement ! Apparemment, dans ce gens d’améliorations que l’on ne peut qu’approuver certains ne parlent que d’Agences Gouvernementales, et comme tu l’as très justement souligné, il y a les pirates aussi, qui représentent d’ailleurs une part bien plus importante que les Gouvernements…



<img data-src=" />



Jed08
Le 02/07/2014 à 12h 38







matroska a écrit :



Exactement ! Apparemment, dans ce gens d’améliorations que l’on ne peut qu’approuver certains ne parlent que d’Agences Gouvernementales, et comme tu l’as très justement souligné, il y a les pirates aussi, qui représentent d’ailleurs une part bien plus importante que les Gouvernements…



<img data-src=" />







<img data-src=" /><img data-src=" />

Ca existe des vrais pirates ? C’est pas une légende monté de toute pièce par la NSA pour couvrir leurs activités quand ils se faisaient repérer ? (comme les chinois du FBI)



<img data-src=" />









arno53 a écrit :



J’avoue comme tout ces débiles qui se contente d’appuyer sur des pédales et de tourner le volant pour conduire … Ils ne savent même pas comment marche un moteur a combustion et tout le tralala … Heureusement qu’il y a des gens intelligents comme toi <img data-src=" />





Comme quoi avoir un OS libre n’implique pas forcement que son utilisateur soit ouvert d’esprit … <img data-src=" />



Concernant la news c’est toujours ca de pris face aux gens qui peuvent sniffer le réseau … Apres qu’un etat puisse voir le mail que j’envoie a Tata Janine … Ca m’en bouge une sans faire bouger l’autre …







… sniffer le réseau … depuis qu’il ya des switch avec vlan etc etc sniffer n’est pas possible sans avoir monter une attaque en MITM, alors sniffer lol

tu es en retard et je le suis certainement aussi.



apres si tu t’en fout que tes données perso, le scan de ta carte d’ienditée soit sur le web : c’est ton libre choix !!

Pas celui de beaucoup d’entre nous.



Thoscellen Abonné
Le 02/07/2014 à 14h 19







Mme_Michu a écrit :



T’imagines s’il fallait être mécanicien et bidouiller sa voiture tous les matins pour pouvoir aller au boulot <img data-src=" />





Fallait pas me demander d’imaginer… J’ai les Darwin Awards dans la tête maintenant <img data-src=" />



Je suis globalement d’accords avec toi. C’est typiquement ce que j’attends de mon smartphone : Juste fonctionner comme je le veux, et répondre a mes besoins.



Mais le problème, c’est que quand ca tombe en panne ou qu’il y a des bugs, t’est sacrément em###dé. Alors ta voiture, c’est 3 jours immobilisé chez le garagiste pour qu’il te change une bougie ou le filtre a particule. Et pour un PC c’est 2 semaines d’immobilisation et tu sais pas trop ce qu’ils font de ton disque dur (tes données toussa toussa) juste pour te remplacer ton iBattery où l’iKey de ton clavier. (je pousse le trait, hein <img data-src=" />)



Au niveau logiciel, c’est pareil, mais je vais pas rentrer dans le sujet, j’ai peur de déclarer une guerre Microsoft/Linux/Apple, et je ne veux pas subir le courroux des modos <img data-src=" />



Skruybutt
Le 02/07/2014 à 14h 27







Vincent_H a écrit :



Bon d’un autre côté on peut raisonner autrement qu’en mode “Si la NSA y arrive, alors c’est pourri”. Même si la NSA peut encore se fournir (et dans ce domaine, désolé de vous décevoir, mais on ne sait concrètement pas ce qui se passe actuellement), ça n’empêche pas que la sécurité se résume à quelques agences gouvernementales. Il y a les pirates aussi.







<img data-src=" />



D’un autre côté, NSA ou pas, chiffrement ou pas, dans tous les cas si le prestataire de service reçoit une requête du législateur il n’aura pas d’autre choix que de donner les informations non?



Vincent_H Abonné
Le 02/07/2014 à 14h 29







Oz a écrit :



<img data-src=" />



D’un autre côté, NSA ou pas, chiffrement ou pas, dans tous les cas si le prestataire de service reçoit une requête du législateur il n’aura pas d’autre choix que de donner les informations non?







C’est pas juste une requête du législateur, c’est un mandat délivré par un juge. Là-dessus, c’est pareil pour tout le monde. SI un juge ordonne la saison d’une pièce située dans un coffre-fort, il aura beau avoir des murs d’un mètre d’épaisseur, il devra quand même être ouvert pour l’enquête.



M_Michu
Le 02/07/2014 à 17h 55







Thoscellen a écrit :



Fallait pas me demander d’imaginer… J’ai les Darwin Awards dans la tête maintenant <img data-src=" />



Je suis globalement d’accords avec toi. C’est typiquement ce que j’attends de mon smartphone : Juste fonctionner comme je le veux, et répondre a mes besoins.



Mais le problème, c’est que quand ca tombe en panne ou qu’il y a des bugs, t’est sacrément em###dé. Alors ta voiture, c’est 3 jours immobilisé chez le garagiste pour qu’il te change une bougie ou le filtre a particule. Et pour un PC c’est 2 semaines d’immobilisation et tu sais pas trop ce qu’ils font de ton disque dur (tes données toussa toussa) juste pour te remplacer ton iBattery où l’iKey de ton clavier. (je pousse le trait, hein <img data-src=" />)

:







ça c’est un autre problème, Je parlais pas des situations de pépin,..Je parlais juste de l’utilisation au quotidien des appareils en entreprise, des smartphones etc..Le but n’est pas de perdre du temps pou faire de la bidouille inutile, ..Plus l’usage est facilitée, plus de confort et moins de perte de temps..

Imagine s’il fallait ouvrir le console et taper des lignes de commandes juste pour ouvrir un fichier



Glyphe
Le 02/07/2014 à 23h 21







Jed08 a écrit :



Sauf que le chiffrement intégral des données est aussi de mise :







Cette phrase est problématique, le chiffrement intégrale des données semble vouloir dire qu’on chiffre réellement les données des mails, ce qui est faux. Ce qui est sous-entendu ici c’est le fait que les échanges SMTP entre les servers à l’intérieur de l’infra Google sont aussi chiffrés par TLS, ce qui n’était pas le cas avant. Et la confidentialité persistante (PFS) concerne aussi uniquement le transport des données ce qui correspond bien au TLS.