Yahoo! va autoriser les connexions cryptées pour tous les utilisateurs de son service d’e-mails à partir de janvier 2014, rapporte le Washington Post. Cette décision intervient près de huit ans après que Google ait ajouté la même fonctionnalité pour les utilisateurs de Gmail – “c’est pas trop tôt”, si l’on veut être négatif, et “bon travail, Yahoo!” pour être positif.
Ainsi, dès le 8 janvier 2014, tous les utilisateurs de Yahoo! Mail pourront communiquer avec les serveurs de l’entreprise à travers la couche de transport sécurisée (SSL), qui crypte votre e-mail dès lors que celui-ci va transiter entre votre navigateur et les serveurs de Yahoo!.
Autrement dit, et pour imager, avec le SSL activé, vos données liées passeront de votre navigateur aux serveurs de Yahoo! dans une forme complètement brouillée, signifiant que tous ceux qui pourraient être tentés d’intercepter vos e-mails recevront cette bouillie sans la possibilité d’en faire quoique ce soit.
À l’heure actuelle, sans le SSL d’activé, sachez que tous vos e-mails sont potentiellement lisibles par n’importe quelle personne qui sniffe le réseau. Ceci est particulièrement problématique si vous utilisez une connexion Wi-Fi publique, comme dans une bibliothèque, un café ou encore un hôtel, où vous n’avez aucune idée de qui est derrière le réseau, et qui l’a rejoint.
Yahoo a commencé à permettre aux utilisateurs du service de messagerie d’activer le cryptage par SSL plus tôt cette année, mais incompréhensiblement cette option a été désactivée par défaut. Pour tester simplement si cette option est activée sur vos comptes, remplacez le http:// dans l’URL de votre navigateur par https:// et voir si ça marche.
Mais sachez qu’il existe une solution plutôt que d’attendre patiemment jusqu’à janvier. Pour activer la sécurité SSL, vous pouvez dès maintenant vous connecter à votre compte Yahoo! Mail, puis de cliquer sur l’icône engrenage dans le coin en haut à droite, allez dans “Options Mail”, descendez dans la partie “Paramètres évolués”. De là, cochez la case à cocher à côté de “Activez SSL” et cliquez sur “Enregistrer”.
Si vous utilisez Gmail ou Outlook, ne craignez rien. Le SSL est déjà activé par défaut par ces fournisseurs de webmail. Facebook et Twitter ont activé également par défaut cette sécurité. Mais tous les site Web n’utilisent pas le SSL. Heureusement, des personnes bienveillantes de l’Electronic Frontier Foundation ont créé un plugin pour Google Chrome et Firefox nommé HTTPS Everywhere, qui, bien sûr, permet d’activer le SSL sur chaque site que vous visitez. Et si vous voulez vraiment être au point avec votre sécurité, vous pouvez regarder du côté du chiffrement PGP – la meilleure façon de protéger vos communications privées, mais aussi la plus lourde.
