vendredi 20 octobre 2017

Accueil du site > Informatique > Sécurité Informatique > L’inventeur de PGP décline son outil de chiffrement de la VoIP pour (...)

L’inventeur de PGP décline son outil de chiffrement de la VoIP pour Windows

Ingrid Marson, ZDNet UK

jeudi 25 mai 2006, sélectionné par Spyworld

logo

Après Linux et Mac OS, Phil Zimmermann lance son outil de chiffrement des communications en VoIP pour la plate-forme Windows. De quoi protéger ses appels de PC à PC des oreilles indiscrètes, mais pas de la police judiciaire.

Philip R. Zimmermann, créateur du célèbre logiciel PGP (Pretty Good Privacy), utilisé pour chiffrer les courriers électroniques, vient de publier une version pour Windows XP de son outil Zfone. Dévoilée en 2005, cette solution permet de "crypter" les communications passées de PC à PC en mode VoIP. Disponible en version bêta, Zfone pour Windows est lancé en même temps que de nouvelles versions pour Mac OS X et Linux.

Son principe est toujours le même : les deux correspondants doivent installer l’application sur leur système, puis paramétrer leur logiciel de VoIP sur le port SIP (Session Initiation Protocol) numéro 5060, indique Zimmermann. Ensuite il faut activer Zfone juste avant de lancer l’application de VoIP. Toutes les communications sont alors chiffrées ; pour revenir à un mode normal, il suffit de désactiver Zfone.

L’application utilise le protocole appelé ZRTP pour crypter les données. Un protocole soumis à l’IETF (Internet Engineering Task Force) en vue d’une standardisation.

Pour le moment, Zfone a été testé avec les applications de VoIP X-Lite, Gizmo et SJphone. Manque la principale du marché : Skype. Mais l’outil devrait être compatible avec n’importe quelle solution au protocole SIP assure son créateur.

Problèmes avec la réglementation ?

Lorsqu’au début des années 90, il a mis PGP à disposition du grand public, il a fait l’objet d’une enquête criminelle menée par les autorités américaines durant trois ans. La législation américaine prévoit en effet de limiter l’exportation de logiciels de chiffrement. Eben Moglen, aujourd’hui avocat de la Free Software Foundation, a défendu Phil Zimmermann et l’affaire s’est soldée par un non-lieu.

Aujourd’hui, certains observateurs se demandent si Zfone ne pourrait pas exposer une nouvelle fois Zimmermann à une telle enquête. D’après l’intéressé, Zfone ne sera pas inquiété par la loi américaine sur les écoutes téléphoniques (la "Communications Assistance for Law Enforcement Act", ou CALEA), car elle ne s’applique qu’aux prestataires de services. Or, Zfone s’adresse aux utilisateurs finaux.

« La loi CALEA impose aux prestataires de services VoIP de donner aux organismes chargés de l’application des lois, l’accès au contenu dont ils disposent et qui consisterait uniquement en des paquets vocaux cryptés. Comme ZRTP gère toutes les clés en mode peer-to-peer, le prestataire de services n’a accès à aucune des clés », a expliqué Zimmermann.

En France, l’usage d’outils de chiffrement, y compris pour la VoIP, est réglementé notammentvia la loi sur la sécurité quotidienne entrée en vigueur en 2002. D’une manière générale, « la police judiciaire peut obtenir la clé de chiffrement ayant servi à protéger des communications afin d’intercepter les conversations », explique à ZDNet.fr Olivier Iteanu, avocat au barreau de Paris.

Quant à la pertinence de chiffrer des communications en VoIP, elle ne saute pas aux yeux des experts. « Les communications de PC à PC en VoIP ne constituent pas un vrai problème de sécurité car elles ne font que transiter d’un poste à un autre », commente Hervé Schauer, expert en sécurité. « En revanche, dans le cas du mail, les données sont stockées sur le système en attendant d’être lues. Elles sont donc bien plus vulnérables. Le chiffrement est alors plus pertinent. »

Avec Christophe Guillemin à Paris pour ZDNet.fr


Envoyer : Newsletter Imprimer : Imprimer Format PDF : Enregistrer au format PDF PartagerPartager :