Un site spécialisé sur la sécurité révélait la semaine dernière que Microsoft lisait les messages textuels échangés sur Skype, le service de communication qu'il a acheté en 2011 et qui est censé chiffrer les communications. Ars Technica vient de confirmer cette découverte... qui n'en est pas vraiment une.
Le média américain a pu démontrer que Microsoft scanne régulièrement les messages qui transitent via la messagerie instantanée de Skype en menant sa propre expérience. Sur les quatre liens hypertextes qui ont été envoyés pour le test, deux d'entre eux — un HTTP et un HTTPS — ont été visités par une adresse IP appartenant à Microsoft (65.52.100.214).
« Les conversations audio et vidéo ainsi que les messages instantanés entre utilisateurs Skype sont chiffrés. Ce chiffrement vous protège d’éventuelles écoutes indiscrètes par des utilisateurs malveillants », peut-on lire sur la page confidentialité et sécurité du service. En cherchant plus loin, cette fois sur le site américain, un paragraphe indique toutefois clairement que les messages peuvent être lus par le service :
« Le problème ici présent est qu'il y a un décalage entre la confidentialité que les gens attendent de ce service et ce que Microsoft fournit réellement », analyse Matt Green, un professeur spécialisé dans le chiffrement. Skype est notamment utilisé par des journalistes et des personnes souhaitant préserver leur anonymat dans des régimes autoritaires, ce qui peut donc poser potentiellement de graves problèmes.
Selon Ars Technica, l'important changement d'infrastructure opéré l'année dernière par Microsoft facilite la surveillance des conversations. Les super-nœuds de Skype — le service fonctionne en peer-to-peer —, ont été remplacés par 10 000 machines sous Linux hébergées par Microsoft.
Le média américain a pu démontrer que Microsoft scanne régulièrement les messages qui transitent via la messagerie instantanée de Skype en menant sa propre expérience. Sur les quatre liens hypertextes qui ont été envoyés pour le test, deux d'entre eux — un HTTP et un HTTPS — ont été visités par une adresse IP appartenant à Microsoft (65.52.100.214).
« Les conversations audio et vidéo ainsi que les messages instantanés entre utilisateurs Skype sont chiffrés. Ce chiffrement vous protège d’éventuelles écoutes indiscrètes par des utilisateurs malveillants », peut-on lire sur la page confidentialité et sécurité du service. En cherchant plus loin, cette fois sur le site américain, un paragraphe indique toutefois clairement que les messages peuvent être lus par le service :
« Skype peut scanner automatiquement les messages instantanés et les SMS pour identifier des spammeurs éventuels et/ou identifier des URL qui ont été préalablement marquées comme du spam, une arnaque ou du phishing. »
« Le problème ici présent est qu'il y a un décalage entre la confidentialité que les gens attendent de ce service et ce que Microsoft fournit réellement », analyse Matt Green, un professeur spécialisé dans le chiffrement. Skype est notamment utilisé par des journalistes et des personnes souhaitant préserver leur anonymat dans des régimes autoritaires, ce qui peut donc poser potentiellement de graves problèmes.
Selon Ars Technica, l'important changement d'infrastructure opéré l'année dernière par Microsoft facilite la surveillance des conversations. Les super-nœuds de Skype — le service fonctionne en peer-to-peer —, ont été remplacés par 10 000 machines sous Linux hébergées par Microsoft.
