hotmail-https L'année dernière, Microsoft a mis en place le recours à HTTPS de bout en bout via SSL pour son webmail Windows Live Hotmail. Un chiffrement qui s'effectue depuis la connexion et perdure tout au long de la session.

Vendredi, l'Electronic Frontier Foundation a rapidement crié au scandale, et d'aller jusqu'à sous-entendre que Microsoft avait intentionnellement désactivé cet accès sécurisé à Hotmail dans plus d'une douzaine de pays dont le Liban, Syrie, Bahreïn, Soudan, Iran, Algérie, Maroc...

Pour l'EFF, il s'agissait d'un dangereux retour en arrière dans des pays où la liberté d'expression est attaquée et où une communication sécurisée revêt une importance toute particulière. Il s'agissait toutefois d'un bug qui a aussi touché des utilisateurs aux Bahamas, Îles Caïmans et Fidji pour lesquels la problématique de la liberté d'expression n'est évidemment pas la même.

Microsoft a présenté ses excuses aux utilisateurs touchés par ce bug désormais résolu, et dont la nature n'a pas été précisée : " la sécurité des comptes est une priorité absolue pour Hotmail et notre prise en charge de HTTPS est mondiale - nous n'avons pas intentionnellement limité le support en fonction d'une région géographique et ce problème n'a pas été limité à une région spécifique du monde ". L'EFF avait constaté que le bug pouvait être contourné en modifiant le pays d'origine de l'utilisateur dans son profil.

Depuis quelques jours, Twitter propose une option HTTPS de bout en bout comme Facebook en début d'année. Pour Gmail, il s'agit d'une option par défaut.