Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

HTTPS : le chiffrement par défaut arrive sur Bing et Wikimedia

Les contes de la crypte
Internet 3 min
HTTPS : le chiffrement par défaut arrive sur Bing et Wikimedia
Crédits : zmeel/iStock

Alors que les révélations liées à l'affaire Snowden n'en finissent pas, deux acteurs importants du Net viennent d'annoncer que le chiffrement des connexions sera bientôt activé par défaut : Bing et la fondation Wikimedia (qui édite Wikipedia).

Cela fait maintenant près de deux ans que les agissements sur Internet de la NSA , et de certains de ses partenaires, font l'objet d'articles dans la presse. Régulièrement, de nouveaux documents dérobés par Edward Snowden remontent à la surface pour évoquer d'autres aspects de la surveillance de masse menée par les différentes agences de renseignement.

Bing chiffrera par défaut toutes les recherches à partir de cet été

Depuis, les solutions de chiffrement ont le vent en poupe chez les particuliers, mais aussi dans les entreprises, même si certaines sont plus rapides que d'autres. Deux géants du Net viennent justement de faire une annonce importante avec la mise en place du chiffrement par défaut des connexions. Bing ouvrira ainsi le bal à partir de cet été. Pour rappel, il était déjà possible d'utiliser HTTPS sur le moteur de recherche depuis un an et demi environ, mais seulement sur demande de la part de l'utilisateur.

Bing précise néanmoins « qu’avec le chiffrement par défaut des recherches, nous allons continuer de passer par une chaîne de référence de sorte que les équipes marketings et les webmasters puissent identifier le trafic provenant de Bing. Toutefois, et afin de mieux protéger la vie privée de nos utilisateurs, nous n'inclurons pas les termes de la requête utilisés ». Les webmasters qui veulent plus de détails pourront se rendre sur ce billet de blog. Pour rappel, Google fait déjà de même depuis plusieurs années maintenant.

bing chine

La fondation Wikimedia suit le mouvement pour l'ensemble de ses sites

Quelques jours plus tôt, c'était un autre poids lourd qui faisait une annonce du même acabit : la fondation Wikimedia. Elle indique avoir commencé sa migration vers le protocole HTTPS afin de chiffrer l'ensemble de son trafic, et ce, sur tous ses sites. Afin d'ajouter encore une couche de protection,  le HSTS (HTTP Strict Transport Security) sera également de la partie. Pour la fondation, le but est évidemment d'assurer « la sécurité et l'intégrité des données que vous transmettez ».

Comme pour Bing, Wikimedia rappelle qu'il était déjà possible de chiffrer les connexions vers ses serveurs, avec l'extension HTTPS Everywhere de l'EFF par exemple, mais ce protocole n'était pas activé par défaut. « Au cours des dernières années, les préoccupations croissantes concernant la surveillance des gouvernements ont incité les membres de la communauté Wikimedia à faire pression pour obtenir une meilleure protection via HTTPS. Nous sommes d'accord et avons fait de cette transition une priorité pour nos équipes » précise la fondation.

Pour autant, elle explique dans ce long billet de blog que cette opération a été un travail de longue haleine et qu'il a fallu faire des choix, notamment pour pénaliser au minimum certains de ses utilisateurs qui sont sur des réseaux de faible capacité : « nous avons calibré soigneusement notre configuration HTTPS pour minimiser les impacts négatifs liés à la latence, le temps de chargement de page, et l'expérience utilisateur ». La transition devrait être terminée d'ici quelques semaines.

Pour rappel, certaines sociétés n'ont pas attendu 2015 pour mettre en place un chiffrement par défaut, c'est par exemple le cas de Google et de Yahoo pour ne citer qu'elles. D'autres moteurs de recherche surfent allégrement sur le respect de la vie privée comme DuckDuckGo et Qwant, avec une belle progression pour le premier au cours des deux dernières années. En effet, 9to5Mac indique que le PDG de DuckDuckGo, Gabe Weinberg, revendique une hausse de son trafic de pas moins de 600 % sur cette période.

75 commentaires
Avatar de vampire7 INpactien
Avatar de vampire7vampire7- 17/06/15 à 07:40:29

Et laisser le choix, c'est pas possible ?

Avatar de Jed08 INpactien
Avatar de Jed08Jed08- 17/06/15 à 07:47:58

Alors que les révélations liées à l'affaire Snowden n'en finissent pas

 

 C'est peut être hors sujet mais on parle de quelles révélations ? Celles qui disent que la Russie et la Chine ont réussi à déchiffrer tout ce que Snowden a volé à la NSA, où celle qui disent que dans tout ce que Snowden a piquer il y a beaucoup plus que de simples révélation sur des programmes de surveillance de la population ? :)
 
 Sinon, je vais reprendre le sous titre de Kevin sur l'article de la conf' de Sony : "C'est pas trop tôt !"

Avatar de k43l INpactien
Avatar de k43lk43l- 17/06/15 à 07:48:36

Ca ne provoque aucun désavantage pour l'utilisateur. Donc pas de raison de laisser le choix sur un chiffrement ou non.

Avatar de David_L Équipe
Avatar de David_LDavid_L- 17/06/15 à 07:49:42

Disons qu'en général ça gêne surtout ceux dont l'activité dépend des mots clefs :D 

Avatar de vampire7 INpactien
Avatar de vampire7vampire7- 17/06/15 à 07:53:46

L'article est si long que ça ?!

Pour autant, elle explique dans ce long billet de blog que cette opération a été un travail de longue haleine et qu'il a fallu faire des choix, notamment pour pénaliser au minimum certains de ses utilisateurs qui sont sur des réseaux de faible capacité : « nous avons été calibré soigneusement notre configuration HTTPS pour minimiser les impacts négatifs liés à la latence, le temps de chargement de page, et l'expérience utilisateur ».

Avatar de jb18v Abonné
Avatar de jb18vjb18v- 17/06/15 à 07:56:19

et NXI au fait ?
(faut dire je pense jamais à essayer du https sur la plupart des sites que je consulte, sauf lorsqu'il y a un achat possible évidemment)

Avatar de David_L Équipe
Avatar de David_LDavid_L- 17/06/15 à 07:58:50

Déjà dit plusieurs fois mais pas prévu pour des logiques évidentes que l'on a déjà évoqué (notamment la publicité). D'autres solutions sont évoquées, mais rien à annoncer pour le moment. Tout le process de gestion du compte, de l'abonnement et de la connexion passe parhttps://compte.nextinpact.com depuis la v6 :chinois:

Avatar de Glyphe INpactien
Avatar de GlypheGlyphe- 17/06/15 à 08:01:52

Les vraies questions sont :
 1) quel intérêt vois-tu à avoir le choix ?
 2) Pourquoi priviligierais-tu le HTTP sans TLS à certains moments ?
 3) Crois-tu que c'est aux utilisateurs (souvent "ignares" sur les questions de sécurité) à devoir prendre ce choix ?

Édité par Glyphe le 17/06/2015 à 08:02
Avatar de jb18v Abonné
Avatar de jb18vjb18v- 17/06/15 à 08:02:36

merci bien :chinois::yes:

Avatar de jmm INpactien
Avatar de jmmjmm- 17/06/15 à 08:03:00

Et si la NSA avait déjà la capacité de casser en temps réel et en masse les principaux algorithmes de chiffrements (avec des clefs respectant la taille limite légale). Ne serait-ce pas pousser son avantage que de ralentir les autres services secrets ?

[theorieDuComplot]
Snowden : agent double ou marionnette ?
[/theorieDuComplot]

Il n'est plus possible de commenter cette actualité.
Page 1 / 8