IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Affichage des résultats du sondage: Comment expliquez-vous cette ruée des utilisateurs vers ProtonMail ?

Votants
23. Vous ne pouvez pas participer à ce sondage.
  • L’élection de Trump

    10 43,48%
  • Le piratage de Yahoo

    14 60,87%
  • La surveillance de masse de la NSA

    12 52,17%
  • La prise de conscience à l’égard des questions de confidentialité

    13 56,52%
  • La facilité d’utilisation de ProtonMail

    6 26,09%
  • Autres (à préciser en commentaires)

    0 0%
Sondage à choix multiple
Actualités Discussion :

Yahoo pourrait débourser jusqu'à 117,5 millions de dollars suite au recours collectif

  1. #81
    Expert éminent sénior
    Avatar de Coriolan
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Mai 2016
    Messages
    701
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Sarthe (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Mai 2016
    Messages : 701
    Points : 51 808
    Points
    51 808
    Par défaut ProtonMail : explosion du nombre d'inscriptions après l'annonce du piratage de Yahoo
    ProtonMail : explosion du nombre d'inscriptions après l'annonce du piratage de Yahoo
    Une performance que le service dédie à ses mesures de sécurité

    Le piratage massif de Yahoo n’est pas passé inaperçu, affectant les données personnelles d’un milliard d’utilisateurs. Les victimes traumatisées ont commencé aussitôt à passer à des solutions alternatives portant plus d’attention à la protection de la vie privée en ligne. Parmi ces solutions, ProtonMail est l’un des services de messagerie qui a vu une montée en puissance du nombre de nouveaux utilisateurs. Il faut rappeler que durant le mois de novembre, après l’annonce de la victoire de Donald Trump dans les élections présidentielles américaines, ProtonMail a connu une ruée sans précédent d’utilisateurs cherchant à trouver un refuge de la surveillance de masse de la NSA.

    Le recours des internautes à ProtonMail n’est pas surprenant, sachant que le service s’est bâti une réputation centrée sur la protection de la confidentialité et la sécurité des emails. Le service a commencé à se faire connaitre sur les réseaux sociaux notamment sur Twitter où de nombreux utilisateurs ont commencé à le clamer comme une alternative viable de Yahoo. À partir du 15 novembre le jour où le piratage de Yahoo a été annoncé, le nombre des inscriptions sur ProtonMail a explosé comme le montre la courbe suivante.

    Nom : protonmail_volume_yahoo_replacement.png
Affichages : 9785
Taille : 19,8 Ko
    Après l'annonce du piratage de Yahoo, la hausse du nombre d'utilisateurs a été aussitôt multipliée par deux

    Si les internautes commencent à passer à ProtonMail, ce n’est pas le fruit du hasard. Le service est reconnu mondialement pour sa sécurité, son respect de la vie privée ainsi que sa facilité d’utilisation. Tous ces atouts combinés ont su attirer les désœuvrés ayant fui Yahoo Mail. La hausse des inscriptions des utilisateurs depuis l’Allemagne a été particulièrement spectaculaire après que le gouvernement allemand ait publié une déclaration sans précédent conseillant aux citoyens allemands d’abandonner Yahoo au plus vite. Du jamais vu dans le monde de la sécurité informatique ! En conséquence, les utilisateurs allemands du service occupent désormais une portion plus importante de la base d’utilisateurs, surpassant de ce fait le pourcentage d’utilisateurs français et britanniques.

    Nom : protonmail_yahoo_germany.png
Affichages : 9329
Taille : 9,2 Ko

    Il s’agit du troisième incident de sécurité majeur que Yahoo a connu en trois mois. Dans le premier incident, annoncé le 22 septembre, le nombre record de 500 millions de comptes ont été piratés. Le 4 octobre, des rapports ont révélé que Yahoo a aidé la NSA à mener des vagues de surveillance de masse sur les utilisateurs. Enfin, le 15 décembre, l’entreprise a informé le public que plus d’un milliard de comptes ont été piratés.

    Cette révélation est d’autant plus spectaculaire parce qu’elle concerne non seulement un nombre énorme de victimes, mais elle affecte également le service de messagerie de l’entreprise. Le piratage des adresses email peut avoir des répercussions dangereuses sur la vie des victimes et de leur entourage. Dans l’attaque de Yahoo, les pirates ont pu dérober les données personnelles des utilisateurs incluant leurs noms et prénoms, les numéros de téléphone, les mots de passe, les dates de naissance et les réponses aux différentes questions de sécurité. Le pire, c’est que cette attaque a eu lieu depuis 2013, ce qui veut dire que les cybercriminels ont eu le temps pour bien fouiller et exploiter les adresses électroniques et toutes les informations sensibles qui y transitent chaque jour.

    Dans un billet de blog, ProtonMail a expliqué que les emails sont particulièrement sensibles puisqu’ils sont souvent liés à d’autres services de grande importance. Si l’adresse email tombe, d’autres comptes tombent avec comme Facebook, Amazon, ou encore iTunes pour ne citer que ces exemples.

    L’incident de Yahoo est d’autant plus spectaculaire, car en 2013, l’entreprise utilisait encore l’algorithme de hashage md5 pour protéger les mots de passe. md5 a été considéré comme étant cassé depuis plus d’une décennie maintenant. Le fait qu’une entreprise de la taille de Yahoo a eu recours à cette technologie a largement facilité le travail des pirates. Selon ProtonMail, l’usage de md5 en 2013 a été non seulement une négligence, mais montre aussi le désintérêt de Yahoo vis-à-vis de la sécurité des utilisateurs. Les données dérobées de Yahoo ont été repérées sur le Dark web, un milliard de comptes utilisateurs ont été mis en vente pour 300 000 dollars.

    Assurer la sécurité des utilisateurs

    Assurer une sécurité optimale est un objectif difficile à atteindre, surtout s’il s’agit de protéger des données. Face à cette réalité, ProtonMail a choisi une approche totalement différente, qui stipule que l’une des meilleures façons de protéger des données personnelles est simplement de ne pas avoir à les garder. ProtonMail a eu recours donc eu chiffrement du bout en bout pour se désengager de cette mission.

    ProtonMail a expliqué dans son billet de blog que toutes ses boites de réception sont protégées avec un chiffrement du bout en bout, ce qui veut dire que les opérateurs du service n’ont pas la possibilité de lire les messages. Le point fort de cette mesure est d’empêcher quiconque de mettre la main sur les emails au cas où le service est piraté. ProtonMail a recours également à une protection beaucoup plus accrue qui ne nécessite pas de mot de passe transitant dans le réseau, ce qui réduit le risque d’une attaque de l’homme du milieu.

    Malgré la robustesse de cette méthode, le chiffrement du bout en bout n’est pas implémenté par Yahoo et Gmail, car il ne permet pas le scan des données utilisateurs pour des fins publicitaires, une source de revenus incontournable pour les deux sociétés (Yahoo et Google). En effet, leur business model est centré sur l’exploitation des données des utilisateurs pour déterminer leurs centres d'intérêt et ainsi afficher des annonces ciblées, ce qui fait qu’ils ne privilégient pas toujours la sécurité. Du côté de ProtonMail, ils ont choisi de tirer leurs revenus directement des utilisateurs et non de quelconques partenaires commerciaux. Cet alignement des intérêts permet notamment de construire un service sécurisé de par sa conception, tout en étant en mesure d’ajouter des mécanismes de protection des données (comme le chiffrement fort de bout en bout) sans la contrainte de devoir rendre les données disponibles à des fins publicitaires.

    Cet incident de Yahoo nous montre une fois encore à quel point il est primordial de faire connaitre les enjeux de la sécurité aux utilisateurs et de leur confidentialité pour qu’ils puissent choisir les services qui respectent leur vie privée.

    Source : blog ProtonMail

    Et vous ?

    Qu'en pensez-vous ?

    Voir aussi :

    Suite à la victoire de Trump, de nombreuses personnes se ruent vers ProtonMail, pour tenter d'échapper à la surveillance de la NSA
    Edward Snowden : l'élection de Trump n'est pas notre premier souci, c'est la surveillance de masse qu'il faudrait remettre en cause
    Effet Trump : l'Internet Archive veut éviter la surveillance de masse aux États-Unis, en dupliquant sa base de données au Canada
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #82
    Membre à l'essai Avatar de z3bulon
    Homme Profil pro
    Directeur de projet
    Inscrit en
    Décembre 2016
    Messages
    13
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Indre et Loire (Centre)

    Informations professionnelles :
    Activité : Directeur de projet

    Informations forums :
    Inscription : Décembre 2016
    Messages : 13
    Points : 23
    Points
    23
    Par défaut
    Je ne pense pas que l'orientation vers des messageries plus sécurisées soit due à l'élection de Trump ni au piratage des comptes Yahoo! mais plutôt le souhait d'aller vers des solutions qui éloignent de la surveillance des GAFAM.
    Pour certains il y a un raz le bol d'être pisté en permanence pour alimenter les BDD géantes.
    Un profilage systématique de nos allers et venues sur la toile.

  3. #83
    Membre éprouvé Avatar de scandinave
    Homme Profil pro
    Développeur Java, NodeJs/Angular
    Inscrit en
    Mai 2009
    Messages
    277
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Gironde (Aquitaine)

    Informations professionnelles :
    Activité : Développeur Java, NodeJs/Angular

    Informations forums :
    Inscription : Mai 2009
    Messages : 277
    Points : 919
    Points
    919
    Par défaut
    Cool, avec la reconnaissance de protonmail, je vais enfin pouvoir utiliser cette adresse avec des sociétés sans devoir passer 1/4 d'heure pour leur expliquer l’orthographe. Blague a part, J'utilise protonmail depuis le début. C'est un excellent service, en constante évolution.

  4. #84
    MikeRowSoft
    Invité(e)
    Par défaut
    Une fonctionnalité propriétaire, simple, mais pourtant très pratique.

  5. #85
    En attente de confirmation mail
    Femme Profil pro
    pape n'aimant pas les censeurs
    Inscrit en
    Janvier 2010
    Messages
    803
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : Vatican

    Informations professionnelles :
    Activité : pape n'aimant pas les censeurs

    Informations forums :
    Inscription : Janvier 2010
    Messages : 803
    Points : 1 407
    Points
    1 407
    Par défaut
    Ouaaah! Une info vantant les succès de Protonmail dont la source est le blog de... ProtonMail!

    En d'autres mots, c'est de la pub à peine déguisée.

    Indépendemment du fait que Protonmail offre ou non un service de qualité (à chacun de se faire son opinion), dire que sa croissance est due aux malheurs de Yahoo, c'est juste une vaste rigolade.

    1. Est-ce que ces jolis graphiques ont été vérifiés par une entité indépendante? Cela m'étonnerait beaucoup donc il faut croire sur parole le service de presse de Protonmail qui nous annonce sa forte croissance. Et comme on sait tous, "exagérer le succès" n'est vraiment pas le genre du métier de publicitaire

    2. Si croissance il y a, comment Protonmail peut dire que cela vient de Yahoo? Et bien, Protonmail ne peut pas le dire... Mais en le faisant, cela permet d'adosser le nom de Protonmail à celui de Yahoo, une vieille gloire du net, mais qui est encore mondialement connu!!!


    PS: Cher développeur, si vous avez par hasard à faire connaître l'une de vos réalisations, n'oubliez pas d'ajouter dans votre communication une référence du sytle "Microsoft nous a fait parvenir une offre pour nous racheter" ou un "Nous envisageons de déposer plainte contre Apple pour violation de licence", cela fait "Leader mondial de quelque chose"

  6. #86
    Expert éminent Avatar de marsupial
    Homme Profil pro
    Retraité
    Inscrit en
    Mars 2014
    Messages
    1 758
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Autre

    Informations professionnelles :
    Activité : Retraité

    Informations forums :
    Inscription : Mars 2014
    Messages : 1 758
    Points : 7 176
    Points
    7 176
    Par défaut
    Pour accéder à la liberté de penser, d'exister, de choix ( politique, religieux, sociétal et/ou autres ), d'expression, d'informer, que ce soit individuelle et/ou collective, cela passe invariablement par le respect de la vie privée. Le web et Internet doivent alors en premier lieu garantir ces libertés minimales. Pour y arriver, la sûreté maximale possible doit être mise en place.
    Au jour d'aujourd'hui, compte tenu de la situation géopolitique, il devient plus qu'urgent, sans chercher à juger et/ou condamner les actions passées de chacun, d'offrir à tous, gouvernants comme gouvernés, le même niveau de sécurité afin d'approcher et pouvoir garantir la plus grande équité.
    De ce postulat philosophique, que ce soit Proton Mail et autres, toutes initiatives allant en ce sens ne peut être que saluées positivement.
    Nous sommes au début de la route donc il reste possible et compréhensible de trouver des désaccords sur le chemin à suivre. Pourtant, les circonvolutions, atermoiements et tergiversations facilitent les tyrannies et le totalitarisme sur cette voie encore longue pour convaincre tout un chacun de la contre-productivité de ces agissements et méthodes dans l'avènement d'un monde juste.

    Sans Justice, pas de paix.
    Repeat after me
    Le monsieur lutte pour la défense des libertés individuelles et collectives

    Repeat after me...

  7. #87
    Membre confirmé
    Profil pro
    Développeur informatique
    Inscrit en
    Mai 2012
    Messages
    163
    Détails du profil
    Informations personnelles :
    Localisation : France, Côtes d'Armor (Bretagne)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : Mai 2012
    Messages : 163
    Points : 624
    Points
    624
    Par défaut
    Citation Envoyé par NSKis Voir le message
    Ouaaah! Une info vantant les succès de Protonmail dont la source est le blog de... ProtonMail!

    En d'autres mots, c'est de la pub à peine déguisée.
    Sans blague ? Et ça aussi alors ?
    http://www.developpez.net/forums/d15...rd-historique/
    http://www.developpez.net/forums/d16...ctives-chrome/
    http://www.developpez.net/forums/d16...mois-novembre/

  8. #88
    En attente de confirmation mail
    Femme Profil pro
    pape n'aimant pas les censeurs
    Inscrit en
    Janvier 2010
    Messages
    803
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : Vatican

    Informations professionnelles :
    Activité : pape n'aimant pas les censeurs

    Informations forums :
    Inscription : Janvier 2010
    Messages : 803
    Points : 1 407
    Points
    1 407
    Par défaut
    Oooooooooooooooh! Un frêle agneau pas encore au fait des réalités de la vie! Libre à toi de croire aux glorieuses informations des services de presse de FaceBook, Google ou autres Microsoft!!! Si tu n'a pas encore compris les méthodes utilisées dans le marketing, je ne peux malheureursement rien pour toi

    Pssst! Un scoop: Quand la pub à la TV te montre un beau yogourt avec plein de fruits bien mûrs, cela va t'étonner... Quand tu l'achètes au magasin, tu ne trouves plus que l'arôme chimique de fruit et... pas la moindre trace de ce beau morceau de fraise qui t'a tant fait rêver

  9. #89
    Membre confirmé
    Profil pro
    Développeur informatique
    Inscrit en
    Mai 2012
    Messages
    163
    Détails du profil
    Informations personnelles :
    Localisation : France, Côtes d'Armor (Bretagne)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : Mai 2012
    Messages : 163
    Points : 624
    Points
    624
    Par défaut
    C'est vraiment incroyable !
    Heureusement que je n'aime pas les fraises.

  10. #90
    Inactif  

    Homme Profil pro
    NR
    Inscrit en
    Juin 2013
    Messages
    3 715
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Suisse

    Informations professionnelles :
    Activité : NR
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : Juin 2013
    Messages : 3 715
    Points : 1 184
    Points
    1 184
    Billets dans le blog
    9
    Par défaut
    Citation Envoyé par NSKis Voir le message
    Pssst! Un scoop: Quand la pub à la TV te montre un beau yogourt avec plein de fruits bien mûrs, cela va t'étonner... Quand tu l'achètes au magasin, tu ne trouves plus que l'arôme chimique de fruit et... pas la moindre trace de ce beau morceau de fraise qui t'a tant fait rêver

    C'est pire que sa, c'est carrément un complot mondial ! le gel dans les cheveux ne permet pas de casser un mur en béton et c'est pareil pour le déo axe... sa n’attire pas les filles
    Mais je perd pas espoir, demain j'essaye les nouveaux yaourt pour maigrir et se sentir mieux, la femme dans la pub avait l'air vraiment contente je pense que sa doit etre vrai.

  11. #91
    Membre expérimenté

    Homme Profil pro
    retraité
    Inscrit en
    Novembre 2004
    Messages
    389
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Belgique

    Informations professionnelles :
    Activité : retraité
    Secteur : Service public

    Informations forums :
    Inscription : Novembre 2004
    Messages : 389
    Points : 1 595
    Points
    1 595
    Par défaut
    Crypter ou chiffrer ?
    Citation Envoyé par Neckara Voir le message
    Bien tenté, mais non.

    Ta démonstration est foireuse, tu n'es pas capable d'argumenter et de justifier ton affirmation, affirmation qui n'a ainsi aucune valeur, point barre. Retentes ta chance avec une autre démonstration, qui tienne cette fois un minimum la route.

    Je ne me ferais pas avoir aussi facilement par ce qui ressemble assez bien à un retournement de la charge de la preuve. D'ailleurs, on a pas prouvé ici que "crypter" a une "origine" unique, en dehors du latin et du grec, donc prouver qu'il ai une origine autre, ne permet pas d'invalider l'origine proposée. De plus, il n'est pas nécessaire de trouver la solution à un problème pour invalider une réponse. L'exemple le plus flagrant étant les signatures RSA : on peut vérifier une signature associée à un texte, mais pas trouver la signature associée à un texte sans posséder la clé privée. On est donc bien capable d'invalider une solution sans avoir besoin de trouver la solution. Répondre à la question que tu poses ne serait donc d'aucune utilité.


    Au passage, pour un citoyen adulte, tu devrais un peu t'inquiéter de tomber dans des biais de raisonnements aussi gros.
    Bon, si tu veux vraiment la réponse à ta question, Google reste ton meilleur ami, et ce n'est pas dur à trouver .
    http://www.larousse.fr/dictionnaires.../crypter/20845
    Réaliser le cryptage de quelque chose. (En informatique, on dit aussi encrypter.)
    Bon, Neckara, tu n'as plus qu'à te plaindre chez Larousse.

    Et aussi chez :
    https://fr.wiktionary.org/wiki/crypter
    Étymologie

    Du latin crypta, du grec ancien κρυπτός kruptos (« caché »), de κρύπτω kríptô (« cacher »). Apparenté au sanskrit gopayati dérivé de gup- cacher.

    Verbe

    crypter \kʁip.te\ transitif 1er groupe (conjugaison)

    (Chimie) Encapsuler ou retenir un ion, un élément chimique, dans une structure moléculaire.
    Étude de quelques sels de lithium cryptés en relation avec la polymérisation anionique des cyclosiloxanes. — (Sylvie Hubert, Thèse de doctorat d’ingénieur, INIST-CNRS, 1985)
    (Cryptographie) Employé en remplacement de chiffrer, coder une information afin de la rendre incompréhensible à toute personne ignorant la méthode ou la clé de chiffrement.
    Crypter, c’est transformer un texte clair en un texte inintelligible dit texte crypté. — (Claude Palmeti, Lena Mirlova, Rennes-Le-Château, Une autre approche de l’énigme, Publibook, page 117, 2001)
    Décrypter, en revanche, signifie réaliser l'opération de déchiffrement, mais sans en posséder la clé de chiffrement.

    --
    Donc : oui bien sur, le terme n'est pas encore reconnu par l'Académie, mais le consensus est là et c'est ce qui prévaut, l'Académie est toujours lente à intégrer l'usage courant mais elle finit toujours par y arriver.

  12. #92
    Membre averti Avatar de Citrax
    Homme Profil pro
    Chargé d'affaire
    Inscrit en
    Juin 2014
    Messages
    188
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Chargé d'affaire
    Secteur : Conseil

    Informations forums :
    Inscription : Juin 2014
    Messages : 188
    Points : 385
    Points
    385
    Par défaut
    yahoo a toujours été une PASSOIRE du mail !
    Les autres sont juste des fouineurs plus malins.

    Bien sur les mouvements de troupea......foule font toujours sourire.

    Je ne vois donc rien d'utile dans l'article a part un grand merci au Staff de PROTON MAIL qui s'est demené comme des betes a une epoque ou tout etait contre eux (sauf l'espoir)
    "Pourquoi faire compliqué......quand on peut faire simple......"

  13. #93
    Membre expert Avatar de air-dex
    Homme Profil pro
    Inscrit en
    Août 2010
    Messages
    1 653
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 36
    Localisation : France

    Informations forums :
    Inscription : Août 2010
    Messages : 1 653
    Points : 3 773
    Points
    3 773
    Par défaut
    ProtonMail vante les mérites des lois suisses en matière de protection de données. Mais que disent les lois suisses sur le sujet ? Si le passage de Gmail, Yahoo Mail ou Outlook.com à ProtonMail consiste juste à se faire espionner par les services de renseignement suisses au lieu de la NSA, alors il n'y a pas tellement de changement au final.
    "Ils ne savaient pas que c'était impossible alors ils l'ont fait." Mark Twain

    Mon client Twitter Qt cross-platform Windows et Linux. (en cours de développement).

  14. #94
    Expert confirmé Avatar de ManusDei
    Homme Profil pro
    vilain troll de l'UE
    Inscrit en
    Février 2010
    Messages
    1 619
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 39
    Localisation : France

    Informations professionnelles :
    Activité : vilain troll de l'UE

    Informations forums :
    Inscription : Février 2010
    Messages : 1 619
    Points : 4 350
    Points
    4 350
    Par défaut
    Sur protonmail tu as un mot de passe (qui peut être changé à loisir), et une clef.
    Cette clef est utilisée pour décrypter les messages, tu ne l'as qu'en local et protonmail ne l'a pas.
    Si tu la perd tu peux en générer une nouvelle, mais tu perds l'accès à tous tes anciens mails.
    http://www.traducteur-sms.com/ On ne sait jamais quand il va servir, donc il faut toujours le garder sous la main

  15. #95
    Membre expérimenté

    Homme Profil pro
    retraité
    Inscrit en
    Novembre 2004
    Messages
    389
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Belgique

    Informations professionnelles :
    Activité : retraité
    Secteur : Service public

    Informations forums :
    Inscription : Novembre 2004
    Messages : 389
    Points : 1 595
    Points
    1 595
    Par défaut
    Protonmail est une solution de chiffrage de bout en bout.
    Les opérations de chiffrement/déchiffrement et les clés pour ce faire sont entièrement sur les PC, pas chez Protonmail.
    Tout ce que Protonmail peut fournir à quelque service que ce soit (justice, renseignements, et autres) sont que telle adresse mail a envoyé un message chiffré à telle autre adresse mail.
    Les clés sont chez les utilisateurs et nulle part ailleurs (en principe, le bug est souvent entre la chaise et le clavier).

    Pour déchiffrer les contenu des messages, il faudrait que la justice contraigne les utilisateurs à fournir leurs clés, ou s'il s'agit de services de renseignements, qu'ils piratent tous les PC de ceux qu'ils veulent surveiller (pas très pratique pour de l'espionnage de masse). Une porte dérobée installée sur les serveurs de Protonmail ne permettrait de récupérer que des messages chiffrés.
    Ou alors, pour les services de renseignements, il faudrait corrompre les serveurs de Protonmail afin qu'ils servent aux utilisateurs des programmes de chiffrement/déchiffrement à leur botte. Cependant, ceci, à mon avis, serait sans doute vite découvert par les gestionnaires de Protonmail.

    Protonmail est issu d'une équipe du CERN, et je ne crois pas que ce soient des manchots.

    https://fr.wikipedia.org/wiki/ProtonMail (pour utiliser une autre source que Protonmail lui-même) :
    Lors de la création de son compte, l'utilisateur doit fournir deux mots de passe : un mot de passe de connexion et un second mot de passe que nous appellerons mot de passe de messagerie, car il servira à chiffrer les divers éléments de l'environnement de messagerie de l'utilisateur (c'est-à-dire ses dossiers de messages reçus et envoyés, son carnet d'adresses, son profil et ses paramètres). Le mot de passe de connexion est communiqué à ProtonMail sous forme salée et hachée. Il sera utilisé pour l'authentification de l'utilisateur. Le mot de passe de messagerie n'est pas communiqué à ProtonMail et n'est pas conservé par le navigateur web de l'utilisateur. Il servira à chiffrer et déchiffrer l'environnement de messagerie de l'utilisateur, ainsi que sa clé de chiffrement privée. Comme ce mot de passe n'est pas communiqué à ProtonMail et n'est pas conservé par le navigateur, il n'y a aucune façon de le récupérer s'il est oublié.

    Lors d'une connexion, l'utilisateur doit fournir les deux mots de passe pour accéder à son compte ainsi qu'à son environnement de messagerie chiffré et à sa clé de chiffrement privée. Le déchiffrement a lieu côté client, soit localement dans le navigateur web ou dans l'application de l'utilisateur. Comme ProtonMail n'a pas accès à la clé privée (en format non chiffré) ou au mot de passe de messagerie, ProtonMail ne peut ni intercepter les messages ni déchiffrer le contenu des dossiers de messages d'un utilisateur, même s'il reçoit un ordre d'un tribunal.

    Les courriels peuvent être envoyés en texte brut ou avec un chiffrement de bout en bout. Les courriels envoyés entre des comptes ProtonMail sont chiffrés à l'aide de la clé de chiffrement publique du destinataire (cette clé est fournie à l'expéditeur par ProtonMail). Les courriels envoyés à des destinataires non ProtonMail peuvent être chiffrés avec un mot de passe. Ce mot de passe doit être fourni par l'expéditeur du message et il doit être connu du destinataire du message. Si désiré, de tels courriels peuvent s'autodétruire après un certain temps
    Certains évoquent le fait que les scripts de chiffrement/déchiffrement pourraient être compromis. Mais n'est-ce pas aussi le cas de toute application que vous installez ?

    Pas d'inquiétudes concernant Protonmail à l'égard des services de renseignements et surtout pas à l'égard des inquisitions marketing.

  16. #96
    Membre éclairé
    Homme Profil pro
    Webdesigner
    Inscrit en
    Juin 2014
    Messages
    415
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 64
    Localisation : France, Hautes Pyrénées (Midi Pyrénées)

    Informations professionnelles :
    Activité : Webdesigner
    Secteur : Associations - ONG

    Informations forums :
    Inscription : Juin 2014
    Messages : 415
    Points : 831
    Points
    831
    Par défaut
    Il faut rappeler que durant le mois de novembre, après l’annonce de la victoire de Donald Trump dans les élections présidentielles américaines, ProtonMail a connu une ruée sans précédent d’utilisateurs cherchant à trouver un refuge de la surveillance de masse de la NSA.
    Ils n'ont réalisé que l'aide apportée par Yahoo à la NSA a eu lieu sous Obama.
    P.S. Je ne trouve pas devil pour entourer Trrrrrrump (et ouiais, il fait peuuuuuuur) dans les émoticônes.

  17. #97
    Expert éminent sénior
    Avatar de Coriolan
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Mai 2016
    Messages
    701
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Sarthe (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Mai 2016
    Messages : 701
    Points : 51 808
    Points
    51 808
    Par défaut Yahoo : des sénateurs américains frustrés par le manque de coopération
    Yahoo : des sénateurs américains frustrés par le manque de coopération
    veulent des clarifications sur les cyberattaques qui ont frappé l'entreprise

    Après les déboires de sécurité qu’a connus Yahoo l’année dernière, deux sénateurs américains ont donné à la PDG de la firme Marissa Mayer jusqu'au 23 février pour répondre à leurs préoccupations concernant les deux fuites de données massives qu’a connues l’entreprise. Les deux sénateurs ont exprimé leur préoccupation concernant l’absence de volonté chez Yahoo à coopérer avec les membres du Congrès américain.

    Les sénateurs John Thune et Jerry Moran ont envoyé une lettre à la PDG Marissa Mayer pour demander plus d’informations sur les deux cyberattaques qui ont conduit au vol des données d’un milliard et demi d’utilisateurs. La lettre a informé que les membres du Senate Commerce, Science, and Transportation Committee chargés de mener les investigations sur les cyberattaques ont été dans l’impossibilité de recevoir des réponses à leurs questions sur la fuite de données malgré plusieurs requêtes envoyées à Yahoo.

    La lettre a rappelé aussi que l’annulation, à la dernière minute, d’un meeting prévu avec le staff de Yahoo inquiète les membres du comité sur la volonté de Yahoo de coopérer avec le Congrès en toute franchise afin de clarifier les circonstances des deux récentes attaques.

    Les sénateurs ont listé des questions spécifiques pour Yahoo :

    1. Concernant les incidents de 2013 et 2014, combien d’utilisateurs ont été affectés ? Veuillez décrire les efforts de Yahoo pour identifier et informer ces utilisateurs.
    2. Par rapport aux incidents susmentionnés, quel type de données a été compromis selon Yahoo ? Est-ce que ces données incluent des informations sensibles ?
    3. Quelles sont les mesures prises par Yahoo pour identifier et atténuer un préjudice potentiel aux clients liés à ces incidents ?
    4. Quelles sont les mesures prises par Yahoo pour restaurer l’intégrité et améliorer la sécurité de leurs systèmes à la suite de ces attaques ?
    5. En plus de répondre à ces questions, veuillez fournir un calendrier détaillé de ces incidents, incluant la découverte initiale de la cyberattaque de 2013 par Yahoo, l’investigation légale, les efforts de sécurité ultérieurs et les notifications envoyées aux agences de sécurité ainsi que les utilisateurs affectés.

    Yahoo a admis avoir été victime à deux occasions de cyberattaques perpétrées par des pirates parrainés par un État. L’entreprise a révélé en septembre dernier que 500 millions de comptes ont été volés, dans le cadre de ce qui a été considéré comme étant la plus grande fuite de données de l’histoire. Mais en décembre, Yahoo a une fois encore annoncé avoir été victime d’une autre attaque causant le vol d’un milliard de comptes. Ces deux fuites ont été annoncées alors que Verizon se préparait à finaliser son offre pour racheter Yahoo pour 4,8 milliards de dollars. Après l’annonce de ces incidents, Verizon a affirmé qu’il s'était engagé à continuer les négociations pour le rachat.

    Source : La lettre

    Et vous ?

    Que pensez-vous de l'attitude de Yahoo ?
    Utilisez-vous encore les services de Yahoo ?


    Voir aussi :

    ProtonMail : explosion du nombre d'inscriptions après l'annonce du piratage de Yahoo, une performance que le service dédie à ses mesures de sécurité
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  18. #98
    Membre extrêmement actif
    Profil pro
    Développeur
    Inscrit en
    Mars 2012
    Messages
    1 969
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations professionnelles :
    Activité : Développeur
    Secteur : Communication - Médias

    Informations forums :
    Inscription : Mars 2012
    Messages : 1 969
    Points : 3 375
    Points
    3 375
    Par défaut
    Une belle occasion pour Verizon de revoir le prix de Yahoo à la baisse (comme par hasard)
    Si la réponse vous a aidé, pensez à cliquer sur +1

  19. #99
    Chroniqueur Actualités
    Avatar de Michael Guilloux
    Homme Profil pro
    Data Consultant
    Inscrit en
    Juillet 2013
    Messages
    2 873
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 33
    Localisation : Côte d'Ivoire

    Informations professionnelles :
    Activité : Data Consultant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Juillet 2013
    Messages : 2 873
    Points : 86 887
    Points
    86 887
    Billets dans le blog
    2
    Par défaut Yahoo alerte ses utilisateurs d’une autre activité malveillante qui a affecté leurs comptes entre 2015 et 2016
    Yahoo alerte ses utilisateurs d’une autre activité malveillante qui a affecté leurs comptes entre 2015 et 2016
    le nombre de victimes reste inconnu

    En décembre dernier, Yahoo a annoncé avoir été victime d’une violation de sécurité qui a affecté plus d’un milliard de comptes utilisateurs. L’attaque informatique qui date du mois d’août 2013 venait s’ajouter à une autre divulguée un peu plus tôt. Au cours de cette dernière qui a eu lieu en 2014, plus de 500 000 millions de comptes avaient été piratés.

    Il y avait toutefois une autre activité malveillante sur laquelle le fournisseur de messagerie enquêtait. Yahoo a en effet révélé que des pirates ont eu accès à son code propriétaire, et ont utilisé ce code pour créer de faux cookies qui pourraient servir pour accéder à des comptes sans mot de passe. « Nous avons déjà révélé que nos experts enquêtaient sur la création de cookies falsifiés qui pourraient permettre à un intrus d'accéder aux comptes des utilisateurs sans mot de passe. Sur la base de l'enquête en cours, nous croyons qu'un tiers non autorisé a accédé à notre code propriétaire pour apprendre à falsifier les cookies », avait expliqué l’entreprise.

    Yahoo a assuré à ses utilisateurs que les cookies falsifiés ont été invalidés et que ses experts ont identifié des comptes d'utilisateurs pour lesquels ils croient que ces cookies ont été utilisés. Deux mois après, Yahoo annonce procéder à la notification des utilisateurs qui ont été affectés par cette cyberattaque. D’après un porte-parole de la société au quotidien Bloomberg, « Yahoo est en train de notifier tous les détenteurs de compte potentiellement touchés. Yahoo a invalidé les cookies falsifiés pour qu'ils ne puissent plus être utilisés. »

    Aux utilisateurs notifiés, Yahoo explique que de faux cookies « ont pu être utilisés entre 2015 et 2016 pour avoir accès à [leurs] comptes ». Sur Twitter, Joshua Plotkin, l’un des utilisateurs affectés, a posté une capture écran du message qu’il a reçu du fournisseur de messagerie.


    L’entreprise dit avoir connecté une partie de l'activité malveillante « au même acteur parrainé par un État [qu’elle croit] responsable du vol de données divulgué le 22 septembre 2016 ». Yahoo assure toutefois avoir renforcé ses systèmes pour les protéger contre des attaques similaires. « Nous améliorons constamment nos protections et nos systèmes qui détectent et empêchent les accès non autorisés aux comptes d'utilisateurs », ajoute la société.

    Si l’enquête sur cette dernière activité malveillante n’est pas encore terminée, des notifications ont été envoyées à presque tous les utilisateurs concernés. Yahoo ne révèle toutefois pas le nombre de comptes touchés par cette dernière violation de sécurité.

    Ces nouvelles arrivent alors que d’après des rapports, Verizon Communications se rapproche d'un accord avec Yahoo pour lui racheter ses activités internet à un prix revu à la baisse. Le contrat initial de 4,8 milliards $ pourrait être réduit de l'ordre de 250 à 350 millions de dollars, d’après une source proche du dossier.

    Source : The Guardian

    Et vous ?

    Avez-vous un compte Yahoo ?
    Avez-vous reçu une notification de Yahoo relative à cette activité malveillante ?

    Voir aussi :

    Verizon digère mal le second piratage annoncé par Yahoo et envisage une réduction de son offre, voire l'annulation du contrat de rachat
    Yahoo annonce le piratage de plus d'un milliard de comptes dans une autre violation de sécurité datant du mois d'août 2013
    Yahoo : des sénateurs américains frustrés par le manque de coopération veulent des clarifications sur les cyberattaques qui ont frappé l'entreprise
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  20. #100
    Membre averti

    Homme Profil pro
    Rédacteur technique
    Inscrit en
    Mars 2017
    Messages
    5
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Madagascar

    Informations professionnelles :
    Activité : Rédacteur technique

    Informations forums :
    Inscription : Mars 2017
    Messages : 5
    Points : 329
    Points
    329
    Par défaut Yahoo : 32 millions de comptes ont été piratés à l'aide de cookies falsifiés
    Yahoo : 32 millions de comptes ont été piratés à l'aide de cookies falsifiés
    Marissa Mayer renonce à son bonus annuel après la série de scandales

    L’an dernier, Yahoo a révélé avoir été victime de deux piratages massifs de plus de 500 millions de comptes (en 2014) et un milliard de comptes (en 2013). Ce n’était toutefois pas la fin du cauchemar de l’entreprise. Yahoo a également révélé que les mêmes acteurs qui seraient derrière ces deux hacks seraient encore à l’origine d'une autre activité malveillante entre 2015 et 2016.

    Selon les experts et les enquêteurs, il s'agit de cookies falsifiés, ce qui a permis aux pirates de s'introduire dans les comptes sans passer par le barrage du mot de passe. Pour information, les cookies ou témoins de connexion servent à mémoriser des informations sur la navigation sur des sites web.

    Le mois dernier, nous avons appris que Yahoo alertait les utilisateurs qui étaient concernés. Si le nombre de victimes n’avait pas été divulgué, ce n’est plus un mystère maintenant : 32 millions. Yahoo déclare toutefois que ces fameux cookies falsifiés ont été désactivés pour protéger les utilisateurs d'une nouvelle intrusion.

    Rappelons que ces différentes attaques ne sont pas restées sans conséquence. Le rachat de Yahoo par Verizon en a souffert. Yahoo a dû faire un rabais de 350 millions de dollars sur le prix de son rachat, qui est désormais à 4,48 milliards de dollars.

    Suite à ces attaques enregistrées pendant son mandat, Marissa Ann Mayer, la PDG de Yahoo depuis 2012 renonce à son bonus annuel de 2016 au profit des employés de Yahoo qui ont contribué au succès de Yahoo, a-t-elle annoncé dans un post sur Tumblr. Dans la haute direction de Yahoo, Marissa n’est toutefois pas la seule à s’appliquer une sanction après cette série de scandales. Le directeur juridique Ronald Bell a, pour sa part, préféré démissionner de chez Yahoo sans indemnités.

    Sources : Tumblr, Rapport annuel de Yahoo

    Et vous ?

    Qu’en pensez-vous ?

Discussions similaires

  1. [MySQL] extraire les données de plus d'un an
    Par le nOoB dans le forum PHP & Base de données
    Réponses: 5
    Dernier message: 09/12/2011, 12h53
  2. Réponses: 2
    Dernier message: 17/12/2010, 14h49
  3. Réponses: 19
    Dernier message: 16/04/2010, 19h49
  4. [Hadopi] Hadopi : Un cout de plus de 200 Millions d'Euros chez les F.A.I
    Par Pierre Louis Chevalier dans le forum Politique
    Réponses: 24
    Dernier message: 20/05/2009, 12h08
  5. Réponses: 12
    Dernier message: 14/02/2008, 05h31

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo