lundi 11 décembre 2017

Accueil du site > Informatique > Sécurité Informatique > Skype banni des facs par la sécurité nationale

Skype banni des facs par la sécurité nationale

Ludovic Nachury, 01net

lundi 26 septembre 2005, sélectionné par Spyworld

logo

Le logiciel de voix sur IP est interdit par le ministère de l’Enseignement supérieur et de la Recherche. En cause : son insécurité.

L’ordre circule à toute vitesse dans les labos de recherche et les universités. Skype, la star de la téléphonie sur Internet, achetée 2,6 milliards de dollars par eBay, est interdit. Une consigne de sécurité, car le logiciel est considéré comme une menace sérieuse pour les réseaux informatiques.

L’ordre, d’abord révélé par le site Ratiatum, nous a été confirmé par Bernard Vors, le Haut Fonctionnaire de Défense auprès du ministère de l’Education nationale chargé, entre autres, de la sécurité des systèmes d’information auprès de cette administration. L’application de la mesure n’a pas traîné.

« J’ai demandé aux informaticiens de ne plus l’installer et de le désinstaller chaque fois qu’ils le trouveront, explique Gregory Mathes, directeur du centre de ressources informatiques de l’université Pierre Mendès-France, à Grenoble. Je ne m’explique pas particulièrement cette demande, mais je n’ai pas à la discuter : c’est la première fois que je reçois une note de sécurité "confidentiel défense". »

Skype affirme pourtant protéger ses utilisateurs. La société luxembourgeoise qui édite le logiciel met ainsi l’accent sur le chiffrement des communications, qui les protègerait d’oreilles indiscrètes. Une affirmation qui n’engage qu’elle. Les spécialistes en sécurité s’inquiètent en effet de l’opacité de Skype, une boîte noire dont on ne connaît pas le fonctionnement.

Des utilisateurs sous écoute

Ici, la principale inquiétude n’est pas virale. Comme tout logiciel, Skype a ses propres failles de sécurité mais elles sont comblées automatiquement en ligne, ce qui ne pose guère de problème pour une application 100 % Internet. La possibilité de mettre sur écoute des utilisateurs de Skype, elle, inquiète plus, surtout dans un cadre critique comme celui de la recherche.

« L’interdiction tombe sous le sens, juge Dominique Lerayer, responsable développement et partenariats de Checkphone, une start-up parisienne spécialisée dans la sécurisation de la voix sur IP. Dans Skype, tous les protocoles sont propriétaires. Ils disposent de leur propre réseau et on ne sait pas trop par où transitent les informations. Vous vous retrouvez à envoyer des communications sur un réseau que vous ne contrôlez pas. »

Reste que le filtrage préconisé par le ministère sera difficile à mettre en oeuvre. Les données transitant par Skype sont en effet encapsulées dans HTTP, le protocole du Web, et sont donc extrêmement difficiles à distinguer d’autres flux.

A l’Inria (Institut national de recherche en informatique et en automatique), on opterait pour un logiciel d’administration capable de vérifier à distance qu’un ordinateur n’est pas doté de Skype, plutôt que de superviser le réseau. « On peut éventuellement mettre des filtres en place, mais ils seront faciles à contourner, accorde de son côté Gregory Mathes. Il vaut mieux procéder poste par poste et, à l’instar de ce que nous faisons avec le peer-to-peer, avoir une démarche d’éducation auprès des utilisateurs. » Avec partout le même objectif : éradiquer Skype de l’informatique universitaire en France.


Envoyer : Newsletter Imprimer : Imprimer Format PDF : Enregistrer au format PDF PartagerPartager :