Les services de la Défense auprès du ministère de l’Enseignement supérieur et de la Recherche ont recommandé de ne pas utiliser le programme de téléphonie sur Internet, Skype en ligne, dans les administrations des universités, les centres de recherches et les écoles supérieures. Tous les directeurs concernés en France ont ainsi reçu une note de sécurité intitulée « confidentiel défense ». Cet article complète le sujet « ils mettent votre adresse IP ordinateur sous surveillance ! ».
Skype en ligne c’est quoi ?
Ce logiciel de téléphonie sur Internet permet de téléphoner gratuitement dans le monde entier d’un ordinateur à un autre. Skype en ligne est créé en 2002 par un Suédois et un Danois, les fondateurs de Kazaa, qui choisissent le Luxembourg pour établir le siège social.
Les problèmes de sécurité
- Protocole de communication propriétaire difficile à surveiller
- le réseau étant décentralisé, les routes empruntées par les informations sont impossibles à identifier
- seule la société gérant Skype a la maîtrise des communications
- vulnérabilités communes à tous les programmes communicants
- niveau d’authentification faible
- aucun chiffrement des transmissions n’est fourni par l’éditeur
- aucune localisation géographique de l’appelant
- possibilité de falsifier l’affichage du numéro renvoyé à l’appelant.
Il ne s’agit pas d’interdire Skype en ligne mais de ne pas l’utiliser dans les réseaux de recherche pour des raisons de sécurité et jusqu’à ce que la Défense Nationale aille au bout des évaluations de ce logiciel.
Les salles informatiques en libre service des établissements scolaires et universitaires ne sont pas concernées.
Le rachat de Skype par une société Américaine
La décision de la Défense Nationale intervient une dizaine de jours après que l’application Skype en ligne ait été rachetée par une société Américaine, Ebay. Encore un fleuron de la créativité logicielle Européenne racheté par l’étranger !
Dans le cadre du renforcement de la loi sur la sécurité aux État-Unis, tous les logiciels de téléphonie seront truffés de backdoor destinées aux écoutes téléphoniques par le FBI (et évidemment par les services de renseignements extérieurs Américains).
En savoir plus
Voici l’article du journal Le Monde daté du 12 octobre 2005 à propos de Skype. Il précise notamment que la NSA acquiert la capacité à espionner un logiciel de communication dès qu’il passe sous contrôle américain …