L'année dernière, Microsoft a mis en place le recours à HTTPS de bout en bout via SSL pour son webmail Windows Live Hotmail. Un chiffrement qui s'effectue depuis la connexion et perdure tout au long de la session.
Vendredi, l'Electronic Frontier Foundation a rapidement crié au scandale, et d'aller jusqu'à sous-entendre que Microsoft avait intentionnellement désactivé cet accès sécurisé à Hotmail dans plus d'une douzaine de pays dont le Liban, Syrie, Bahreïn, Soudan, Iran, Algérie, Maroc...
Pour l'EFF, il s'agissait d'un dangereux retour en arrière dans des pays où la liberté d'expression est attaquée et où une communication sécurisée revêt une importance toute particulière. Il s'agissait toutefois d'un bug qui a aussi touché des utilisateurs aux Bahamas, Îles Caïmans et Fidji pour lesquels la problématique de la liberté d'expression n'est évidemment pas la même.
Microsoft a présenté ses excuses aux utilisateurs touchés par ce bug désormais résolu, et dont la nature n'a pas été précisée : " la sécurité des comptes est une priorité absolue pour Hotmail et notre prise en charge de HTTPS est mondiale - nous n'avons pas intentionnellement limité le support en fonction d'une région géographique et ce problème n'a pas été limité à une région spécifique du monde ". L'EFF avait constaté que le bug pouvait être contourné en modifiant le pays d'origine de l'utilisateur dans son profil.
Depuis quelques jours, Twitter propose une option HTTPS de bout en bout comme Facebook en début d'année. Pour Gmail, il s'agit d'une option par défaut.
Publié le
par Jérôme G.
Journaliste GNT spécialisé en nouvelles technologies
Sur le même sujet
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.