Avec tellement de nouvelles qui sortent ces temps-ci au sujet de fuites de données, vous pouvez vous demander si les données que vous synchronisez grâce à Firefox sont en sécurité. Ne vous inquiétez pas, car la synchronisation de Firefox contient des niveaux de sécurité supplémentaires.
Fonctionnement de la synchronisation
- La synchronisation de Firefox s’assure que vos données sont chiffrées avant qu’elles quittent votre appareil et que le mot de passe permettant de désactiver ce chiffrement n’est jamais transmis au serveur. Pour ce faire, un hachage cryptographique est appliqué au mot de passe de votre compte Mozilla afin de le renforcer lorsque vous le saisissez, puis les clés d’authentification et de chiffrement en sont dérivées.
- La clé d’authentification est transmise au serveur pour prouver que vous possédez bien le compte. L’échec de TLS peut causer la fuite de la clé d’authentification et une personne interceptant cette clé serait susceptible de l’utiliser pour se connecter à votre compte. Mais elle ne pourrait pas l’utiliser pour accéder à vos données synchronisées avec Firefox, car la clé de chiffrement est employée pour chiffrer vos données avant qu’elles ne quittent votre appareil. Cette clé n’est jamais transmise au serveur. Elle ne peut donc fuiter en cas d’échec de TLS.
- La synchronisation de Firefox se sert du mot de passe du compte pour ajouter un niveau de sécurité et de chiffrement supplémentaire, au-dessus de ce que fournit TLS. De ce fait, même nous ne pouvons pas accéder à vos données synchronisées par Firefox et nous ne nous fions pas non plus à la confidentialité offerte par TLS pour assurer la sécurité de vos données. Pour les détails techniques sur la façon dont le processus complet fonctionne, consultez cet article en anglais du blog axé développement de Mozilla.
Plus votre mot de passe est fort, plus ce système peut offrir de protection. C'est pourquoi il est important de choisir un mot de passe sûr pour votre compte Mozilla.