Les services de la Défense auprès du ministère de l’Enseignement supérieur et de la Recherche ont recommandé de ne pas utiliser le programme de téléphonie sur Internet, Skype, dans les administrations des universités, les centres de recherches et les écoles supérieures. Tous les directeurs concernés en France ont ainsi reçu une note de sécurité intitulée « confidentiel défense ».
Skype c’est quoi ?
Ce logiciel de téléphonie sur Internet permet de téléphoner gratuitement dans le monde entier d’un ordinateur à un autre.
Skype est créé en 2002 par un Suédois et un Dannois, les fondateurs de Kazaa, qui choisissent le Luxembourg pour établir le siège social.
Les problèmes de sécurité
- Protocole de communication propriétaire difficile à surveiller
- le réseau étant décentralisé, les routes empruntées par les informations sont impossibles à identifier
- seule la société gérant Skype a la maîtrise des communications
- vulnérabilités communes à tous les programmes communiquants
- niveau d’authentification faible
- aucun chiffrement des transmissions n’est fourni par l’éditeur
- aucune localisation géographique de l’appelant
- possibilité de falsifier l’affichage du numéro renvoyé à l’appelant.
Il ne s’agit pas d’interdire Skype mais de ne pas l’utiliser dans les réseaux de recherche pour des raisons de sécurité et jusqu’à ce que la Défense Nationale aille au bout des évaluations de ce logiciel.
Les salles informatiques en libre service des établissements scolaires et universitaires ne sont pas concernées.
Le rachat de Skype par une société Américaine
La décision de la Défense Nationale intervient une dizaine de jours après que l’application ait été rachetée par une société Américaine, Ebay. Encore un fleuron de la créativité logicielle Européenne racheté par l’étranger !
Dans le cadre du renforcement de la loi sur la sécurité aux Etat-Unis, tous les logiciels de téléphonie seront truffés de backdoor destinées aux écoutes téléphoniques par le FBI (et évidemment par les services de renseignements extérieurs Américains).