Microsoft lit les messages textuels échangés sur Skype

Stéphane Moussie |
Un site spécialisé sur la sécurité révélait la semaine dernière que Microsoft lisait les messages textuels échangés sur Skype, le service de communication qu'il a acheté en 2011 et qui est censé chiffrer les communications. Ars Technica vient de confirmer cette découverte... qui n'en est pas vraiment une.



Le média américain a pu démontrer que Microsoft scanne régulièrement les messages qui transitent via la messagerie instantanée de Skype en menant sa propre expérience. Sur les quatre liens hypertextes qui ont été envoyés pour le test, deux d'entre eux — un HTTP et un HTTPS — ont été visités par une adresse IP appartenant à Microsoft (65.52.100.214).

« Les conversations audio et vidéo ainsi que les messages instantanés entre utilisateurs Skype sont chiffrés. Ce chiffrement vous protège d’éventuelles écoutes indiscrètes par des utilisateurs malveillants », peut-on lire sur la page confidentialité et sécurité du service. En cherchant plus loin, cette fois sur le site américain, un paragraphe indique toutefois clairement que les messages peuvent être lus par le service :

« Skype peut scanner automatiquement les messages instantanés et les SMS pour identifier des spammeurs éventuels et/ou identifier des URL qui ont été préalablement marquées comme du spam, une arnaque ou du phishing. »


« Le problème ici présent est qu'il y a un décalage entre la confidentialité que les gens attendent de ce service et ce que Microsoft fournit réellement », analyse Matt Green, un professeur spécialisé dans le chiffrement. Skype est notamment utilisé par des journalistes et des personnes souhaitant préserver leur anonymat dans des régimes autoritaires, ce qui peut donc poser potentiellement de graves problèmes.

Selon Ars Technica, l'important changement d'infrastructure opéré l'année dernière par Microsoft facilite la surveillance des conversations. Les super-nœuds de Skype — le service fonctionne en peer-to-peer —, ont été remplacés par 10 000 machines sous Linux hébergées par Microsoft.
avatar noooty | 
Microsoft a encore frappé...
avatar vladimir | 
Est-ce vraiment une surprise ?
avatar Francis Kuntz | 
Don't be scroogled.... heu
avatar 2-fre | 
trop belle la vie !
avatar vange92 | 
Depuis l'iphone 4 je n'utilise plus que FaceTime. Je reconnais que çe n'est possible que si l'autre personne a un iPod, iPhone, iPad ou Mac, mais au moins même ma grand-mère de 85 ans arrive me sonner avec son iPod. Skype est trop compliqué pour elle.
avatar Neopollux | 
C'était déjà le cas avant le rachat par Microsoft. C'est d'ailleurs pour cela que ce logiciel est interdit dans certains milieux
avatar xite | 
Microsoft utilise du linux??? Mais ils on server??? Ok =>
avatar Kriskool | 
Et les autres services de visio et de chat c'est pareil ?..
avatar Mr Bob | 
Comme dit Francis Kuntz, ils se permettent de faire la leçon à Google à propos des données privées qui sont conservées par Chrome…
avatar Duga | 
Trop de naïveté Messieurs, Dames. Le chiffrement ... Quel bel argument marketting pour faire avaler de la sécurité au quidam ....
avatar en ballade | 
comme si les autres logiciels visio n etaient pas "visibles" de certains gouvernements comme les US.....naïveté?
avatar Mathias10 | 
@Francis Kuntz : :-) +1
avatar Trollolol | 
Ils suivent les liens hypertextes et alors ? Vu le bordel que ça foutait chez les michu avec msn, normal qu'ils cherchent à limiter les infections via le messenger. J'suis sur qu'aux usa yen a un qui attend d'avoir un lien véroler pour se faire infecter via skype et attaquer MS par la suite. edit: une ptit news sur les $74 milliards issu de l'évasion fiscale d'apple ? :D
avatar mbpmbpmbp | 
faut être hyper naif pour croire l'inverse et que ce n'est pas la même chose pour les autres services (apple compris)
avatar New SJ  | 
@mbpmbpmbp : Non, Apple ne regarde pas les iMessages et d'ailleurs même la police Américaine doit passer par Apple (il y a même plus de 7 semaines d'attente !) et ils ne peuvent rien faire si ils ne sont pas en possession de l'iPhone du suspect.
avatar Johnny B. Good | 
@en ballade Ici on ne parle pas de la visio mais des messages, et concernant les autres on a eu quelques retours sur le chiffrement de iMessage par exemple. Art de tout confondre et bêtise crasse ?
avatar vladimir | 
@New SJ : 'Non, Apple ne regarde pas les iMessages et d'ailleurs même la police Américaine doit passer par Apple (il y a même plus de 7 semaines d'attente !) et ils ne peuvent rien faire si ils ne sont pas en possession de l'iPhone du suspect.' Quelle naïveté
avatar Johnny B. Good | 
@vladimir Des faits ? Marre de vos procès d'intention à deux balles.
avatar Mabeille | 
@johnny b. good j'aime bien ce passage sur le procès d'intention après avoir condamné: en ballade .... tu ne t'étouffes pas dans ton vomi?
avatar Anonyme (non vérifié) | 
Ce que je retiens c'est que le service le plus stable de microsoft tourne sous linux...
avatar en ballade | 
@ johnny b. good art de faire parler le fanatisme débile et ta bêtise en tient un bon bout/ te conseille de te renseigner des conséquences sur le patriot act
avatar Orus | 
Et voilà, comme de gros naïfs influencés par certains médias, vous avez tous les yeux fixé sur Google, et pendant ce temps là BigBrother Micro$oft vous espionne. Oui je sais ça fait mal. J'espère juste que vous ne tenez pas de propos antiaméricains sur Skype.
avatar Johnny B. Good | 
@Mabeille Tu n'as pas l'air de savoir ce qu'est un procès d'intention.
avatar Johnny B. Good | 
@en ballade C'est bien, c'est bien... Au fait, je répète, ici on parle de messages textuels, pas de visio. Et si tu as vu du fanatisme dans mes propos, félicitations, tu as une très belle imagination.
avatar patrick86 | 
"Skype est notamment utilisé par des journalistes et des personnes souhaitant préserver leur anonymat dans des régimes autoritaires, ce qui peut donc poser potentiellement de graves problèmes." Mouais… Quand on sait que Microsoft à aidé le gouvernement Ben Ali à pirater les comptes FaceBook d'opposants au régime en place, plus rien n'étonne. @en ballade : @Mabeille : @vladimir : @mbpmbpmbp : On sait que toute entreprise stockant quelconque données informatique déposées par nos soins sur ses serveurs peut potentiellement y accéder. Le première question à se poser est : le fait-elle ? Si oui, on se pose la question de savoir : pourquoi ? Pour qui ? Etc. Chez Google, on sait que c'est au moins pour le ciblage de la publicité. Chez Microsoft, la question du pourquoi se pose encore… Chez Apple, on sait qu'ils le font avec les donnée de Siri (pour améliorer le service), pour iMessages on ne sait pas.
avatar nogui | 
@Mabeille : 'tu ne t'étouffes pas dans ton vomi?' Après le caca le vomi ? Reste plus qu'a se pisser de rire et le tableau sera complet ...
avatar Lucier_lenlen | 
@nidupb +1
avatar free00 | 
Serait-il possible que des developpeurs créent un plugin (client API) pour chiffre les conversations entre 2 correspondants ?
avatar Mabeille | 
@nogui trop mort de rire, oups je me pisse dessus de rire. et voilà madame soleil avait vu juste. Tu es trop fort nogui.
avatar Mabeille | 
@johnny b. good ah non je ne te condamne pas moi .... je te met face à ta dénonciation qui est ce que tu lui reproche ... les raccourcis ça t'arranges mais bon là c'est a toi de savoir si tu te permet de faire aux autres ce que tu dénonces et par là si tu penses être au dessus de tes principes ou pas....
avatar Anonyme (non vérifié) | 
@Mabeille "@nogui trop mort de rire, oups je me pisse dessus de rire. et voilà madame soleil avait vu juste. Tu es trop fort nogui." Nouvelle technique ? Je vois que tu sais toujours pas comment me prendre .. :-))
avatar bugman | 
@ nogui, @Mabeille : Dites donc, c'est hard vous deux ! :)
avatar Psylo | 
C'est loin d'être récent. C'était déja le ca avec MSN/WindowsLiveMessenger
avatar Mimil5 | 
Pas étonnant et à mon avis ce ne sont pas les seuls a le faire
avatar en ballade | 
@johnny b. good : Évite alors ta vulgarité et fais preuve d'imagination dans tes propos ou évite moi ok
avatar Strix | 
C'est tendu du string dans le coin oO
avatar Anonyme (non vérifié) | 
@en ballade "ou évite moi ok" À sa décharge c'est de loin le plus dur .. :-)
avatar Yyyes | 
@free00 : Ça c'est une bonne idée !
avatar nogui | 
@bugman "@ nogui, @Mabeille : Dites donc, c'est hard vous deux ! :) " Il aime le pipi et le caca .. on va corser le tout avec un peu de cucu ...
avatar delusion | 
C'est pas bien de pourrir une base de données avec des messages inutiles comme ceux-la. Tout comme ce message d'ailleurs. LOL MS sous Linux c'est bon ca :)
avatar joeldu18cher | 
microsoft et leur révolution windows 8 c'est le bazar, ils ont viré hotmail pour faire outlook qui est nullissime! ils ont viré seven pour faire un 8 qui énerve tout le monde ou presque.... ils ont viré msn messenger pour piquer skype et du coup ils n'assurent pas le confidentiel... vraiment nul de chez nul
avatar Anonyme (non vérifié) | 
J'ai lu quelque part (sur macg ?) que Microsoft avait déposé un brevet pour une technologie visant à faciliter l'écoute des conversations Skype à visée de "collaboration avec les agences fédérales", alors même que le rachat de Skype par MS n'était pas encore finalisé !!! Quelqu'un a le lien ? Cordialement

CONNEXION UTILISATEUR