Le système de mails d’Amazon ne serait presque pas sécurisé

Véritable bête noire des GAFA, l’activiste autrichien Max Schrems a de nouveau trouvé une voie d’eau, brèche, faille de sécurité béante chez l’un des géants de la tech. Cette fois c’est au tour d’Amazon de se faire taper sur les doigts. Selon Schrems en effet, les serveurs mail d’Amazon rejetteraient très souvent les connexions TLS (protocole cryptographique), ce qui permettrait aux e-commerçants du site Amazon d’envoyer des mails non sécurisés sur la marketplace d’Amazon (service de mail « encapsulé » dans Amazon). En d’autres termes, les mails seraient envoyés sans aucun chiffrment préalable, ce qui les exposeraient tout particulièrement à des tentatives de hacking. Ce défaut majeur de sécurité serait de plus totalement contraire au cadre règlementaire du RGPD, ce qui a poussé Mac Schrems à déposer une plainte auprès des instances européennes.

Amazon Marketplace servers reject #TLS connections for emails. It seems many emails are sent without any encryption (like an « open letter »). We (@noybeu) have sent a complaint unter Article 32 #GDPR… 😉https://t.co/2AHbo91vxF pic.twitter.com/JzlUXDNhez

— Max Schrems 🇪🇺🇦🇹 (@maxschrems) February 19, 2020

Cette faille de protection des données contreviendrait de plus à l’article 32 du RGPD, un article qui stipule que les entreprises en activité en Europe ont l’obligation de mettre en œuvre tous les moyens techniques nécessaires pour garantir la confidentialité des données numériques et des communications. Le chiffrement reste l’un des moyens de protection les plus sûrs.