La fondaton Wikimedia, éditant notamment l'encyclopédie libre Wikipedia, annonce vouloir migrer vers une architecture entièrement sécurisée via HTTPS.
Wikimedia a pour objectif de démocratiser au maximum les connaissances via le développement collaboratif de plusieurs encyclopédies dont la plus connue et la plus fournie reste certainement Wikipedia. Selon la fondation, pour préserver cette liberté, il est nécessaire de chiffrer le trafic vers ses serveurs afin de protéger sa vie privée, ses diverses requêtes notamment pour éviter tout type de censure ou d'espionnage.
« Aujourd'hui nous sommes ravis d'annoncer que nous sommes en train d'implémenter HTTPS pour chiffrer tout le trafic de Wikimedia. Nous ferons également usage de HTTP Strict Transport Security (HSTS) », explique ainsi la fondation sur son blog officiel. Pour mémoire, HTTPS vise à apposer la couche de chiffrement SSL sur le protocole HTTP. De son côté HSTS permet précisément au serveur Web de demander au navigateur d'effectuer la connexion de manière sécurisée via HTTPS. Les attaques de type man-in-the-middle s'en trouvent ainsi réduites.
Avec cette prochaine architecture « il sera plus difficile pour les gouvernements et les parties tierces de surveiller votre trafic », affirme la fondation. Et d'ajouter : « cela rend aussi plus compliqué pour les fournisseurs d'accès à Internet (FAI) de censurer l'accès à des articles spécifiques de Wikipedia et à d'autres informations ».
Rappelons qu'au mois de mars dernier, Wikimedia avait déposé une plainte à l'encontre de la NSA. Dans un communiqué, la fondation expliquait : « notre objectif est de mettre fin à ce programme de surveillance massive afin de protéger les droits de nos utilisateurs à travers le monde ». La NSA pourrait notamment identifier les éditeurs d'un article controversé pour les classer au sein d'une liste. Aussi, la pression résultant du fait d'être épié par les autorités gouvernementales pourrait les empêcher de partager leurs sources d'informations.
La fondation planche sur ce dispositif depuis 2011 et avait précédemment rendu ses serveurs compatibles avec HTTPS. Il était alors possible de l'activer via l'extension HTTPS Everywhere développé par l'Electronic Frontier Foundation. Alors que la migration est en cours, les serveurs ne sont pas totalement calibrés et les internautes peuvent alors observer quelques ralentissements. D'ici deux semaines le processus devrait être achevé.
Guillaume Belfiore
Lead Software Chronicler
Lead Software Chronicler
Responsable du développement éditorial sur la partie Logiciel et Services Web sur Clubic.
Précédemment journaliste, je traitais l'actualité web et mobile au sens large. Je m'intéressais aux entrailles...
Responsable du développement éditorial sur la partie Logiciel et Services Web sur Clubic.
Précédemment journaliste, je traitais l'actualité web et mobile au sens large. Je m'intéressais aux entrailles des navigateurs web, aux nouveaux smartphones mais aussi aux systèmes d'exploitation, aux questions de sécurité ou à l'actualité e-business en général.
Sinon je dois avouer que j'ai un faible pour tout ce qui touche au web design et c'est généralement le code source d'une page web que je lis en premier.
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre
passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur
expertise quotidiennement.
