slurps sécurité - kick #29 - Yahoo! mail passe au SSL obligatoire

Chaque semaine ou presque, les auteurs du blog sécurité vous proposent de découvrir leurs Slurps. Bonbons acidulés et sucrés en gélatine, les Slurps sont leur carburant principal, symbole de leurs coups de cœur, coups de gueule, coups de kick.

c'est officiel depuis lundi : Yahoo! passe son service de mail au SSL en standard en janvier 2014. Grosse avancée pour la sécurité de la firme de Marissa Mayer ou démonstration "has been" ?

des années en retard

Faisons le point un instant ok ?

  • Google mail a fait le même mouvement vers le SSL obligatoire en janvier 2010 (et le moteur de recherche plus tard cette même année)
  • Twitter s'en est occupé en mars 2011
  • Microsoft a fait la même chose pour Hotmail en juillet 2012
  • Facebook a rendu cette option mondiale en juillet 2013 (elle était disponible uniquement pour les utilisateurs des Etats-Unis depuis 2 ans déjà)

Bref, inutile de continuer cette passionante liste : Yahoo! semble être le dernier géant du Web à embrasser le SSL obligatoire. Mais bon, mieux vaut tard que jamais n'est-ce pas ?

une mesure inutile ?

Soyons clair, un peu plus de sécurité, surtout quand elle est aussi transparente, ne fait jamais de mal. Mais ça n'a pas empêché de bien faire rire la toile :

  1. theregister.co.uk ne s'est pas gêné pour dire que "[cette mesure] n'arrivait pas seulement trop tard mais n'était surtout pas assez"
  2. des twittos ont moqué cette update vis à vis du scandale NSA/PRISM
  3. le Washington Post a souligné le fait que Google et Facebook étaient déjà passé à l'étape supérieure (de la confidentialité persistante et des clés plus longues, respectivement)

un geste saluable malgré tout ?

Face à tout ça, je ne peux m'empêcher de me dire que le monde est rapide à brimer les entreprises qui ont brillé autrefois : c'est tellement plus facile de se moquer des anciens géants tout puissants. Bien entendu, Yahoo! est en retard et face au contexte actuel, cette mesure fait sourire. Maintenant, personne ne peut contester le fait que c'est une bonne chose. Même Edward Snowden le pense ! :-P

Et vous, qu'en pensez-vous ?

Rémi