Tor pourrait devenir une technologie standard du web

Utilisée aussi bien par les cyberdissidents que par les cybercriminels, la technologie d’anonymisation Tor pourrait, à terme, devenir une technologie standard du web, au même titre que le chiffrement HTTPS. Selon Technologie Review, les ingénieurs de l’IETF – organisme qui produit la plupart des nouveaux standards de l’Internet – ont pris contact avec les responsables de Tor pour leur proposer de transformer leur technologie en une couche réseau standard et interopérable. Ce qui aurait comme avantage d’en faciliter et diffuser l’usage.

L’intérêt soudain de l’IETF pour Tor s’explique par les révélations en série d’Edward Snowden sur le cyberespionnage de la NSA. Pour protéger la Toile de la surveillance des services secrets, l’organisme s’est donné comme but de renforcer considérablement la sécurité des protocoles de communications. Plusieurs pistes sont envisagées. L’IETF propose par exemple que le chiffrement HTTPS soit activé par défaut pour tous les échanges Internet. A ce jour, ce protocole n’est utilisé que par certains grands acteurs du web, ainsi que les plateformes e-commerce. Cette généralisation du chiffrement pourrait être intégrée dans la prochaine grande mouture du protocole HTTP, prévue pour 2014. Tor complèterait bien ce nouveau dispositif, avec sa technologie d’anonymisation basée sur le routage « en forme d’oignon ».

Mais au sein de la fondation Tor, on préfère rester prudent. Collaborer avec l’IETF « nous apporterait davantage de légitimité et cela validerait tous nos efforts de recherche », explique Andrew Lewman, directeur exécutif de Tor, qui redoute en même temps un affaiblissement de la technologie. Toute standardisation implique une certaine ouverture face à des fournisseurs tiers, qui pourraient donc apporter leurs propres fonctionnalités. Une perte de contrôle que l’association Tor n’est pas forcément prête à accepter.

Sources :

L’article de Technology Review
Le communiqué de l’IETF