Comme promis en décembre 2013, Microsoft vient de mettre en place un meilleur chiffrement des données sur Outlook.com et One Drive.

datacenter-microsoft-chicago

À la fin de l’année dernière, Microsoft avait promis une nette amélioration de la sécurité de ses services en améliorant le chiffrement des données qui transitaient dans ses différents services. Ces améliorations sont désormais effectives dès aujourd’hui sur deux plateformes : Outlook.com et One Drive. Outlook.com bénéficie désormais d’une meilleure protection des emails par l’utilisation de TLS (Transport Security Layer). Concrètement, lors de l’envoi d’un email à quelqu’un, cet email est non seulement chiffré mais il est en plus désormais chiffré lors de son passage au sein des serveurs de Microsoft et des autres services de messagerie. À condition, bien sûr, que ces autres services de messagerie supportent également le TLS. Deutsche Telekom, Yandex et Mail.Ru font partie de ceux qui les supportent.

La deuxième amélioration de sécurité concerne toujours Outlook.com mais également One Drive. Il s’agit de l’implémentation de Perfect Forward Secrecy (ou PFS) qui apporte la confidentialité persistante. Selon les termes de Microsoft, « la confidentialité persistante permet d’utiliser des clés de chiffrement différentes pour chaque connexion, ce qui rend plus difficile le déchiffrage des connexions pour les personnes mal intentionnées ».

Ces mesures visent à combler les failles de sécurité révélées par Edward Snowden l’année dernière lors de l’affaire PRISM. L’ancien agent de la NSA avait alors dévoilé des documents prouvant que la NSA se connectait directement sur les serveurs des services de messageries, là où transitaient des emails non chiffrés, pour consulter les emails. Désormais les messages devraient être intégralement chiffrés, depuis leur envoi, en passant sur les serveurs des services de messagerie, jusqu’à l’arrivée dans la boîte du destinataire.