Yahoo chiffre le trafic entre ses centres de données

Depuis le 31 mars, tout le trafic qui circule entre les data centers de Yahoo est entièrement chiffré. La mise en place d'une telle mesure avait été annoncée en novembre dernier, quelques jours après la révélation de l'existence du programme Muscular.

Selon des documents fuités par Edward Snowden, Muscular a permis à la NSA et avec l'aide de son homologue britannique d'intercepter des communications entre les data centers de Yahoo et Google. Dans la longue série d'initiatives visant à retrouver la confiance des internautes, Marisa Mayer, la PDG de Yahoo, avait alors promis une réponse d'ici la fin du premier trimestre 2014.

En charge de la sécurité informatique chez Yahoo, Alex Stamos dresse un premier bilan des actions qui ont été entreprises. Il rappelle par exemple le chiffrement SSL 2048 bits pour les communications emails des utilisateurs et annonce le déploiement dans les prochains mois d'une nouvelle version chiffrée de Yahoo Messenger.

Fin février, de nouveaux documents fuités ont montré que l'agence britannique de surveillance a collecté les images webcam de plus de 1,8 million d'utilisateurs de Yahoo Messenger.