Monde arabe, Iran : Microsoft compromet la sécurité des internautes

Compromettre la sécurité en ligne des internautes du monde arabe durant cette période de manifestations et de violentes répressions de la part des gouvernements du Moyen Orient peut avoir des conséquence graves. La sécurité des échanges par e-mails est la priorité, et le protocole de cryptage HTTPS devrait être le paramètre par défaut. C'est la procédure adoptée par Gmail, Microsoft propose les deux options (avec les restrictions que l'on va voir) et  Yahoo! Mail ne propose pas d'accès sécurisé.

Accessnow a élaboré et diffusé un très utile guide pour protéger son anonymat en ligne. Un matin, un étudiant syrien vivant en Jordanie m'a contacté via Twitter et signalé qu'il ne pouvait pas suivre les conseils du guide pour activer le cryptage HTTPS de sa messagerie Hotmail. Je lui ai demandé de faire une capture d'écran puis l'ai faite suivre pour alerter Jillian York qui travaille au Berkman Center.

Jillian York, qui contribue également au site Global Voices Advocacy a enquêté plus avant. Sa première hypothèse était les sanctions imposées à la Syrie par les États-Unis sur  l'exportation de logiciels, mais le profil de cet utilisateur était fixé sur Jordanie. Il ne pouvait donc s'agir d'un problème provoqué par le respect trop zélé des directives d'exportation. Elle a donc poursuivi ses recherches :

J'ai créé rapidement un compte Hotmail pour voir si je pouvais dupliquer cette situtation : et de fait, quand j'ai paramétré ma localisation à États-Unis, j'ai pu mettre en place le HTTPS, mais quand j'ai mis la localisation sur Jordanie, c'est devenu impossible. J'ai fait des essais avec plusieurs autres pays arabes : Syrie,  Bahreïn, Liban, Maroc, Algérie : pas de https. J'ai ensuite testé avec Guatemala, Israël, et la Turquie. Tout va bien. France, Allemagne : tout va bien. Iran… pas de HTTPS.

La capture d'écran ci-dessous montre le message d'erreur que voient les utilisateurs dans les pays arabes et en Iran quand ils tentent de mettre en fonction le cryptage (HTTPS) pour leur compte mail gratuit proposé par Microsoft.

Heureusement, une solution temporaire existe pour les utilisateurs inquiets. Il suffit de modifier le pays dans leur profil et de passer à  États-Unis [ou un autre pays proposant le https] et ils devraient être en mesure de mettre en place le cryptage HTTPS automatiquement. Jillian York suggèrent aussi aux internautes concernés d'utiliser gmail, qui propose ce paramètre par défaut dans le monde entier, et elle a par ailleurs contacté Microsoft pour l'informer de ce problème. Il est espéré que Microsoft le règlera rapidement.

Commentez

Merci de... S'identifier »

Règles de modération des commentaires

  • Tous les commentaires sont modérés. N'envoyez pas plus d'une fois votre commentaire. Il pourrait être pris pour un spam par notre anti-virus.
  • Traitez les autres avec respect. Les commentaires contenant des incitations à la haine, des obscénités et des attaques nominatives contre des personnes ne seront pas approuvés.