Sur son blog officiel, l'équipe de Bing explique que pour sécuriser le trafic vers son moteur de recherche, la société fera usage du chiffrement TLS apposé sur le protocole HTTP par défaut. Depuis début 2014, le dispositif était facultatif. Selon la société, cela permettra d'éviter les intrusions de type man-in-the-middle.
Ce nouveau niveau de sécurité s'accompagne de quelques changements : Microsoft n'enverra pas le mot-clé directement, il le masquera avec un identifiant. En revanche, les administrateurs et annonceurs pourront en prendre connaissance, mais la firme de Redmond promet que ces requêtes ne seront jamais pleinement exposées.
Microsoft n'est bien entendu pas la seule société à proposer ce type de chiffrement. Cette semaine, c'est la fondation Wikimedia qui annonçait vouloir migrer toute son infrastructure sur ce même chiffrement afin d'éviter toute forme d'espionnage et de censure.
En mai 2010, Google avait mis en place une version sécurisée de son moteur avant de l'activer par défaut par la suite. Plus globalement, toutes les grandes sociétés high tech ont renforcé leur infrastructure depuis les révélations d'Edward Snowden sur les pratiques de surveillance massive des agences de renseignement.
En décembre 2013, Microsoft annonçait un projet visant à sécuriser l'intégralité de ses services Web ainsi que les données transitant entre ses différents serveurs. Sur le moteur Bing, le chiffrement HTTPS sera fonctionnel dans le courant de l'été.
A lire également :
