Skype, les écoutes et la rumeur Jerome Saiz le 17 juillet 2012 à 14h57, dans la rubrique Cyber Pouvoirs Commentaires fermés sur Skype, les écoutes et la rumeur écoutesgrsecurityinterceptionsmicrosoftnsaskype Le code source de l’application Skype serait désormais disponible sur Bittorrent. Les pirates à l’origine de cette publication tenteraient de prouver ainsi que Skype a été compromis par Microsoft à la demande du gouvernement américain. « Après l’acquisition de Skype par Microsoft pour 8,5 milliards de dollars et l’ajout de portes dérobées au programme pour le compte du gouvernement, le logiciel a été piraté et son code source publié« , expliquent-ils. Nous n’avons toutefois pas téléchargé les binaires « dé-obfusqués » proposés et nous serions de toute façon bien incapables d’y découvrir une quelconque porte dérobée. Nous laisserons donc les nombreux experts qui se sont probablement déjà plongés dans l’archive se forger leur opinion (attention toutefois : rien ne prouve que le code proposé n’a pas été volontairement agrémenté d’une porte dérobée qui n’existait pas initialement) Nous pouvons quant à nous revenir sur la rumeur d’une interception du trafic Skype par le gouvernement américain. Celle-ci court depuis le rachat du service par Microsoft en mai 2011. Tout juste un mois plus tard Microsoft se voyait reconnaître un brevet portant sur une technique d’interception des communications électroniques. L’intitulé du document précise qu’il s’agit d’une technique destinée à modifier le chemin d’une communication (lors de son initialisation) afin qu’elle emprunte de préférence une voie sur laquelle se trouve un agent d’enregistrement. Cela rappelle bien sûr furieusement une architecture décentralisée à la Skype faite de noeuds qui font transiter les communications et de super-noeuds qui servent d’annuaires (les deux fonctions étant bien entendu mutuellement exclusives pour des raisons de sécurité). Il n’en suffit pas plus pour donner naissance à la rumeur d’une écoute des communications par Microsoft pour le compte du gouvernement américain (notons toutefois que le brevet, bien qu’il ait été reconnu un mois après le rachat de Skype, a été déposé en 2009). A l’époque les commentateurs les plus honnêtes faisaient tout de même remarquer que la nature décentralisée de Skype rendaient toute interception difficile, sinon impossible. Ca n’empêchait bien entendu nullement les adeptes de la théorie du complot de continuer à se croire écoutés, mais pour le reste du monde l’affaire a rapidement été classée. L’histoire rebondit tout juste un an plus tard, en mai de cette année. Kostya Kortchinsky, un chercheur en sécurité, observe alors que Microsoft a considérablement modifié l’architecture de Skype. D’un modèle parfaitement décentralisé dans lequel le PC de chaque utilisateur pouvait être mis à contribution pour assurer le routage des appels, Skype est devenu un service hyper-centralisé fonctionnant sur un ensemble de super-noeuds Linux hébergés chez Microsoft. L’éditeur est même allé jusqu’à retirer le code même du service de super-noeud dans le client Skype. → Lire la suite de cet article: Page 1 Page 2 Vous avez aimé cet article? Cliquez sur le bouton J'AIME ou partagez le avec vos amis! Notez L'article Participez ou lancez la discussion!