Microsoft lit les messages textuels échangés sur Skype

Stéphane Moussie |
Un site spécialisé sur la sécurité révélait la semaine dernière que Microsoft lisait les messages textuels échangés sur Skype, le service de communication qu'il a acheté en 2011 et qui est censé chiffrer les communications. Ars Technica vient de confirmer cette découverte... qui n'en est pas vraiment une.



Le média américain a pu démontrer que Microsoft scanne régulièrement les messages qui transitent via la messagerie instantanée de Skype en menant sa propre expérience. Sur les quatre liens hypertextes qui ont été envoyés pour le test, deux d'entre eux — un HTTP et un HTTPS — ont été visités par une adresse IP appartenant à Microsoft (65.52.100.214).

« Les conversations audio et vidéo ainsi que les messages instantanés entre utilisateurs Skype sont chiffrés. Ce chiffrement vous protège d’éventuelles écoutes indiscrètes par des utilisateurs malveillants », peut-on lire sur la page confidentialité et sécurité du service. En cherchant plus loin, cette fois sur le site américain, un paragraphe indique toutefois clairement que les messages peuvent être lus par le service :

« Skype peut scanner automatiquement les messages instantanés et les SMS pour identifier des spammeurs éventuels et/ou identifier des URL qui ont été préalablement marquées comme du spam, une arnaque ou du phishing. »


« Le problème ici présent est qu'il y a un décalage entre la confidentialité que les gens attendent de ce service et ce que Microsoft fournit réellement », analyse Matt Green, un professeur spécialisé dans le chiffrement. Skype est notamment utilisé par des journalistes et des personnes souhaitant préserver leur anonymat dans des régimes autoritaires, ce qui peut donc poser potentiellement de graves problèmes.

Selon Ars Technica, l'important changement d'infrastructure opéré l'année dernière par Microsoft facilite la surveillance des conversations. Les super-nœuds de Skype — le service fonctionne en peer-to-peer —, ont été remplacés par 10 000 machines sous Linux hébergées par Microsoft.
avatar noooty | 
Microsoft a encore frappé...
avatar vladimir | 
Est-ce vraiment une surprise ?
avatar Francis Kuntz | 
Don't be scroogled.... heu
avatar 2-fre | 
trop belle la vie !
avatar vange92 | 
Depuis l'iphone 4 je n'utilise plus que FaceTime. Je reconnais que çe n'est possible que si l'autre personne a un iPod, iPhone, iPad ou Mac, mais au moins même ma grand-mère de 85 ans arrive me sonner avec son iPod. Skype est trop compliqué pour elle.
avatar Neopollux | 
C'était déjà le cas avant le rachat par Microsoft. C'est d'ailleurs pour cela que ce logiciel est interdit dans certains milieux
avatar xite | 
Microsoft utilise du linux??? Mais ils on server??? Ok =>
avatar Kriskool | 
Et les autres services de visio et de chat c'est pareil ?..
avatar Mr Bob | 
Comme dit Francis Kuntz, ils se permettent de faire la leçon à Google à propos des données privées qui sont conservées par Chrome…
avatar Duga | 
Trop de naïveté Messieurs, Dames. Le chiffrement ... Quel bel argument marketting pour faire avaler de la sécurité au quidam ....
avatar en ballade | 
comme si les autres logiciels visio n etaient pas "visibles" de certains gouvernements comme les US.....naïveté?
avatar Mathias10 | 
@Francis Kuntz : :-) +1
avatar Trollolol | 
Ils suivent les liens hypertextes et alors ? Vu le bordel que ça foutait chez les michu avec msn, normal qu'ils cherchent à limiter les infections via le messenger. J'suis sur qu'aux usa yen a un qui attend d'avoir un lien véroler pour se faire infecter via skype et attaquer MS par la suite. edit: une ptit news sur les $74 milliards issu de l'évasion fiscale d'apple ? :D
avatar mbpmbpmbp | 
faut être hyper naif pour croire l'inverse et que ce n'est pas la même chose pour les autres services (apple compris)
avatar New SJ  | 
@mbpmbpmbp : Non, Apple ne regarde pas les iMessages et d'ailleurs même la police Américaine doit passer par Apple (il y a même plus de 7 semaines d'attente !) et ils ne peuvent rien faire si ils ne sont pas en possession de l'iPhone du suspect.
avatar Johnny B. Good | 
@en ballade Ici on ne parle pas de la visio mais des messages, et concernant les autres on a eu quelques retours sur le chiffrement de iMessage par exemple. Art de tout confondre et bêtise crasse ?
avatar vladimir | 
@New SJ : 'Non, Apple ne regarde pas les iMessages et d'ailleurs même la police Américaine doit passer par Apple (il y a même plus de 7 semaines d'attente !) et ils ne peuvent rien faire si ils ne sont pas en possession de l'iPhone du suspect.' Quelle naïveté
avatar Johnny B. Good | 
@vladimir Des faits ? Marre de vos procès d'intention à deux balles.
avatar Mabeille | 
@johnny b. good j'aime bien ce passage sur le procès d'intention après avoir condamné: en ballade .... tu ne t'étouffes pas dans ton vomi?
avatar Anonyme (non vérifié) | 
Ce que je retiens c'est que le service le plus stable de microsoft tourne sous linux...
avatar en ballade | 
@ johnny b. good art de faire parler le fanatisme débile et ta bêtise en tient un bon bout/ te conseille de te renseigner des conséquences sur le patriot act
avatar Orus | 
Et voilà, comme de gros naïfs influencés par certains médias, vous avez tous les yeux fixé sur Google, et pendant ce temps là BigBrother Micro$oft vous espionne. Oui je sais ça fait mal. J'espère juste que vous ne tenez pas de propos antiaméricains sur Skype.
avatar Johnny B. Good | 
@Mabeille Tu n'as pas l'air de savoir ce qu'est un procès d'intention.
avatar Johnny B. Good | 
@en ballade C'est bien, c'est bien... Au fait, je répète, ici on parle de messages textuels, pas de visio. Et si tu as vu du fanatisme dans mes propos, félicitations, tu as une très belle imagination.
avatar patrick86 | 
"Skype est notamment utilisé par des journalistes et des personnes souhaitant préserver leur anonymat dans des régimes autoritaires, ce qui peut donc poser potentiellement de graves problèmes." Mouais… Quand on sait que Microsoft à aidé le gouvernement Ben Ali à pirater les comptes FaceBook d'opposants au régime en place, plus rien n'étonne. @en ballade : @Mabeille : @vladimir : @mbpmbpmbp : On sait que toute entreprise stockant quelconque données informatique déposées par nos soins sur ses serveurs peut potentiellement y accéder. Le première question à se poser est : le fait-elle ? Si oui, on se pose la question de savoir : pourquoi ? Pour qui ? Etc. Chez Google, on sait que c'est au moins pour le ciblage de la publicité. Chez Microsoft, la question du pourquoi se pose encore… Chez Apple, on sait qu'ils le font avec les donnée de Siri (pour améliorer le service), pour iMessages on ne sait pas.

Pages

CONNEXION UTILISATEUR