Vous voulez rire ?
On sait enfin comment la NSA engrange des centaines de millions de carnets d’adresses très simplement.
Vous voulez savoir comment ?
Et bien c’est simple… Apple a tout simplement oublié d’implémenter les connexions en HTTPS (donc chiffrées) lorsque le carnet d’adresses d’OSX se synchronise avec Gmail.
Vous voulez un kleenex ?
Oui, cela signifie que dès que votre carnet d’adresses se synchronise avec Gmail, tout se balade en clair sur le réseau. Et ces suceuses (de données) que sont la NSA ne nous ont pas attendu pour se les approprier grâces à leurs systèmes TUMULT, TURBULENCE, et TURMOIL connectés sur les backbones.
Je vous rassure, n’importe quel script kiddies qui sniff un réseau Wifi peut lui aussi obtenir le même résultat donc bon…
Le lièvre a été levé grâce au Washington Post, qui nous donne même des chiffres sur la NSA et ses interceptions de carnet d’adresses. Ce sont donc plus de 444 700 carnets d’adresses de Yahoo, 105 000 de Hotmail, 82 800 de Facebook et 33 600 de Gmail qui ont été interceptés l’année dernière CHAQUE JOUR !
Le chiffre de Gmail reste modeste, car tout est chiffré par défaut en HTTPS sur le site de Google contrairement aux autres. (sauf dans le cas du carnet d’adresses d’OSX ^^)
Reste plus qu’à espérer qu’Apple déploie rapidement un correctif (ou vient de le faire avec l’update de Mavericks ?). Edit : En attendant, pour passer tout ça en HTTPS, décochez la case qui dit « Synchroniser avec Google » dans le gestionnaire de contacts et ajouter un compte CardDAV à la place, ce qui aura pour effet de tout passer en HTTPS.