Une start-up californienne, Zscaler, a présenté HTTPS Everywhere, une extension apportée à Internet Explorer. Ce programme force le navigateur à toujours se connecter via HTTPS sur les sites web. En effet, ces derniers prennent souvent en charge le protocole de communication sécurisée, mais ne l'activent pas par défaut. L'extension implante l'indicateur « secure » sur les cookies d'authentification pour les empêcher de transmettre des informations avec des connexions non chiffrées.

HTTPS Everywhere avait été initialement publiée comme une extension pour Mozilla Firefox en 2010 et elle était développée conjointement par l'Electronic Frontier Foundation (EFF), un organisme de surveillance des droits numériques, et le Tor Project, les créateurs du logiciel d'anonymat Tor. Une version pour Chrome de Google a également été présentée depuis. La version 0.0.0.1 de HTTPS Everywhere pour IE a été développée indépendamment de l'EFF et du projet Tor, souligne Julien Sorbier, chercheur senior chez Zscaler. Il précise dans un message sur un blog que « comme le numéro l'indique, il s'agit d'une version très précoce. Je l'ai utilisée pendant plusieurs semaines sans aucun problème, mais on peut dire qu'il s'agit d'une version alpha ».

Quelques lacunes pour la version alpha

Par rapport aux extensions pour Chrome et Firefox, il manque quelques fonctionnalités comme la possibilité de créer des règles personnalisées ou la prise en charge du protocole HSTS (HTTP Strict Transport Security). Ces fonctionnalités seront ajoutées prochainement assure le chercheur, qui souligne que « pour l'instant, l'objectif principal est de partager le code source de la version d'IE avec l'EFF et de le rendre disponible sur leur site ».

Les personnes qui souhaitent utiliser cet add-on pour IE, peuvent le télécharger sur une page dédiée sur le site de Zscaler. Notre confrère d'IDG NS a testé l'extension mais a eu du mal à accéder à Wikipedia via IE 9 fonctionnant sur une version 64 bits de Windows 7Ultimate. Certains bugs restent encore à corriger. Si les avantages de l'outil sont démontrables, il reste à savoir combien d'utilisateurs d'IE seront réellement intéressés pour l'adopter. « Les internautes sous IE ont tendance à être plus passifs et préfère les applications par défaut, plutôt que d'ajouter par eux-mêmes une extension. Surtout si elle est liée à la sécurité », constate David Harley, chercheur senior chez l'éditeur de solutions de sécurité ESET. Il conclut en disant, « je ne suis pas convaincu que cet outil sera largement adopté, sauf si Microsoft l'adopte ou plus probablement intègre une fonction similaire dans les prochaines mises à jour. Idem sur la partie entreprise où IE est très implanté, car la solution de Zscaler n'est pas encore aboutie ».