Twitter rachète Mitro : une acquisition de talents
Mitro a basculé en open source son gestionnaire sécurisé de mots de passe. C’est la conséquence de son rachat par Twitter, qui s’intéresse surtout aux effectifs de la start-up.
Le gestionnaire de mots de passe développé par Mitro est désormais disponible en open source, sous licence GPL.
La communauté est appelée à reprendre le flambeau de la start-up américaine, qui va progressivement abandonner son produit pour se concentrer sur les technologies de géolocalisation : c’est la conséquence de son rachat par Twitter. Le réseau social ne s’intéresse pas tant à l’offre de cette jeune pousse fondée en 2012 à New York, mais plutôt aux compétences de ses trois cofondateurs, tous des anciens de Google – et d’Intel pour le dénommé Adam Hilss.
Financé à hauteur de 1,2 million de dollars par le fonds privé Matrix Partners et la branche capital-développement de Google, Mitro s’est appuyé sur le cloud pour concevoir un système de sauvegarde des mots de passe et des identifiants de connexion liés aux sites et services Web. Stockées chez trois fournisseurs différents pour assurer une disponibilité maximale, les informations sont protégées par un système de clés de chiffrement côté serveur et côté client. Elles sont synchronisées entre tous les appareils de l’utilisateur via des applications mobiles (iOS, Android) et des extensions pour navigateurs Internet (Chrome, Firefox, Safari).
Ce type de gestionnaire, qui supporte notamment l’authentification forte – par l’envoi d’un code sur mobile – et la vérification des terminaux inconnus par e-mail, est utilisé en entreprise, par de petits groupes de travail qui partagent un même compte pour l’accès à certains outils. L’ensemble du code est désormais disponible sur GitHub. Il est actuellement audité par l’Electronic Frontier Foundation (EFF), qui aidera à passer le témoin à la communauté.
La transition sera progressive : les serveurs de Mitro resteront opérationnels « au moins jusqu’à la fin de l’année ». Durant ce laps de temps, l’EFF gérera l’aspect sécurité du projet. Elle recommande d’ores et déjà de ne pas utiliser le service sur Android, l’application étant « vraisemblablement » vulnérable à des vols de mots de passe par exploitation d’une faille dans le presse-papiers.
—— A voir aussi ——
Quiz ITespresso.fr : incollable sur Twitter ?