Votre nom :
Votre email :
Email du destinataire :

Yahoo va automatiser la connexion sécurisée (SSL) pour tous ses utilisateurs

Suite aux dernières révélations sur la surveillance des communications par la NSA, Yahoo souhaite renforcer la sécurité de ses utilisateurs lors de leur connexion à leur compte. S’agit-il d’une réelle amélioration ou d’un coup d’épée dans l’eau ?

Les suites de l’affaire Snowden n’en finissent pas : cette semaine encore, on apprend que la NSA « aspire » des centaines de millions de carnets de contacts, chaque année. Les documents qui attestent de cette pratique montrent toutefois d’importantes disparités en fonction des services web concernés. Par exemple, pour la journée du 10 janvier 2012 :

  • 444 743 carnets et listes d’utilisateurs Yahoo ont été collectés
  • 244 503 carnets et listes d’utilisateurs des services concurrents cumulés (Hotmail, Gmail, Facebook, etc.) ont été aspirés

Pourquoi une telle fuite des données stockées chez Yahoo ?

Selon le Washington Post, si Yahoo est davantage concerné par la surveillance intrusive de la NSA, c’est parce que le service web ne fournit pas à ses utilisateurs de connexion sécurisée (chiffrée) automatique. Depuis janvier 2013, Yahoo propose bien une connexion cryptée, mais la fonction doit être activée manuellement par l’utilisateur (voir plus bas comment faire).

Des concurrents comme Google (Gmail) ou Microsoft (Hotmail / Outlook), eux, proposent la connexion automatiquement sécurisée par SSL depuis déjà 3 ans ! Cela n’empêche malheureusement pas l’intrusion de la NSA, mais semble tout de même limiter la surveillance.

Yahoo envisage d’automatiser la connexion chiffrée par SSL

Interrogée par le Washington Post, une porte-parole de Yahoo a indiqué que le portail web allait prochainement généraliser le chiffrement par SSL de toutes les connexions utilisateurs. En attendant que Yahoo mette cet important dispositif en place, voici comment activer manuellement la sécurité de la connexion à votre compte :

1. Sur http://fr.yahoo.com, cliquez sur Connexion ou Mail, et saisissez vos identifiants (login et mot de passe).

2. Sur votre espace Mail, passez votre souris sur l’icône de Paramètres (près de voter avatar), et cliquez sur Options Mail dans le menu déroulant qui apparaît.

Comment accéder aux options Mail de Yahoo

3. En bas de le page, cochez la case « Activez SSL »

Comment activer la connexion chiffrée par SSL sur Yahoo pour sécuriser l'accès à son compte personnel

4. Validez ce changement en cliquant sur le bouton Enregistrer (haut de page)

Le chiffrement par SSL nous protège-t-il vraiment ?

Oui et non : il est probable que l’activation de la connexion chiffrée par SSL pour les services Yahoo ralentisse la NSA dans sa boulimie d’informations numériques. Mais cela ne mettra pas pour autant vos données à l’abri du service de surveillance de l’Oncle Sam.

En revanche, l’activation du protocole SSL pour toutes vos connexions à votre espace personnel Yahoo est indispensable, notamment si vous vous connectez de temps en temps depuis des réseaux non-sécurisés, comme par exemple des ordinateurs partagés (cyber-cafés, bibliothèques, hôtels, etc.) ou des hotspots Wi-Fi (restaurants, bars, parcs, aéroports, etc.) : avec l’activation du SSL, vos connexions Yahoo seront davantage protégées, et il sera beaucoup plus difficile pour un pirate de s’introduire illégitimement dans vos courriels, votre carnet d’adresse, votre agenda, etc.

En résumé, le protocole de chiffrement SSL n’est pas une sécurité ultime mais permet d’éviter certaines déconvenues qui peuvent conduire à l’usurpation d’identité, le spam intensif, le phishing, l’arnaque de vos contacts, le détournement bancaire, etc. Cela vaut bien quelques clics, non ?

 

Source : numerama.com

TAGS chiffrementinformations personnellesinternetsécurité

Aucun commentaire

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

Protection anti-spam

«Noir et rouge»

Dans le texte ci dessus, quelle autre couleur se trouve sur le drapeau belge ?

Votre réponse :