S'identifier / Créer un compte
  • Actualités
  • Dossiers
  • Tests
  • Commentaires
  • INpactiens
Publicité

Flash Info : Fêtons la TVA à 2,1 % : abonnez-vous dès 17 € par an !

Microsoft : vers une automatisation de la surveillance du réseau Skype ?

Contrainte réelle, brevet qui fâche

Depuis que Microsoft a racheté Skype pour la modique somme de 8,5 milliards de dollars, la firme n’a pas réellement communiqué sur ses projets futurs. On sait que la technologie VoIP sera intégrée dans un certain nombre de produits, mais l’éditeur n’a toujours pas précisé lesquels, et on s’étonne de n’avoir vu Skype arriver en bêta sur Windows Phone 7 que tout récemment. Mais il est un point qui pourrait faire parler de lui : l’inclusion dans le client d’une porte dérobée pour autoriser les écoutes légales.

skype

Cette capacité ne doit rien au hasard. La majorité des pays dispose d’un concept de « Lawful interception », c’est-à-dire l’interception légale par les autorités des communications. La procédure est déclenchée dans le cas par exemple d’écoutes téléphoniques et est largement utilisée par les forces de police. Mais ce qui était valable pour la téléphonie traditionnelle l’est tout autant pour la voix sur IP.

Il y donc une obligation légale pour Microsoft de permettre ce genre d’écoute. Aux États-Unis, la loi est définie par le CALEA (Communications Assistance for Law Enforcement Act). Cependant, Microsoft semble vouloir aller plus loin en proposant volontairement une technique pour laquelle la firme a par ailleurs déposé un brevet en décembre 2009.

Microsoft estime que les Plain Old Telephone Services utilisés actuellement sont tout simplement archaïques et ne peuvent pas remplir correctement leur mission pour tout ce qui touche à la VoIP. De la « Lawful Interception », Microsoft a donc créé la méthode « Legal Intercept » qui permet d’automatiser un certain nombre de tâches, notamment la création d’un agent de surveillance lorsque cela est nécessaire.

Le sujet est complexe car les lois internationales en la matière ne sont pas toutes équivalentes. En Inde par exemple, si l’on en croit le Times of India, il existe un problème très sérieux quant au déchiffrage des données interceptées. Le pays, comme beaucoup d’autres, possède des lois sur l’interception des données. Toutefois, le ministère des télécommunications aurait averti que celles issues de Skype ainsi que d’autres réseaux tels que BlackBerry Messenger, Yahoo, Nokia Pushmail ou encore Gmail ne permettent pas un déchiffrage des données. Cela dit, c’est précisément le but des connexions sécurisées.

Le problème avec le brevet de Microsoft est que Skype pourrait introduire une automatisation du processus. Non que l’agent fonctionnerait en permanence : son activation resterait soumise aux demandes légales. Mais la simple existence d’un agent induit une réflexion pour faciliter ces demandes.

Reste à savoir maintenant où en est la réflexion de Microsoft à ce sujet. En effet, le brevet n’a toujours pas été accordé et la firme ne communique pas sur Skype. Nous avons toutefois posé la question à l’éditeur et attendons un retour sur le sujet. Car il reste finalement une crainte : si Skype doit posséder une porte dérobée, ne risquerait-elle pas d’être découverte et exploitée par des pirates ?
Source : memeburn.com
Vincent Hermann

Rédacteur/journaliste spécialisé dans le logiciel et en particulier les systèmes d'exploitation. Ne se déplace jamais sans son épée.

Publiée le 14/03/2012 à 17:48

Soutenez l'indépendance de Next INpact en devenant Premium

  • Tout le contenu de Next INpact sans pub
  • Et bien plus encore...

Il y a 42 commentaires

Avatar de le-gros-bug INpactien
le-gros-bug Le mercredi 14 mars 2012 à 18:42:24
Inscrit le mercredi 19 mars 08 - 1264 commentaires
François Mitterrand sort de ce corps !!!
Avatar de joss17 INpactien
joss17 Le mercredi 14 mars 2012 à 18:51:50
Inscrit le mardi 24 juin 08 - 1057 commentaires
Heureusement que je suis la politique du "rien à cacher", mais effectivement, ça pue...

Tu pourrais nous mettre une photo de ta femme a poil en avatar, histoire d'être cohérent avec tes idées...
Avatar de maestro321 INpactien
maestro321 Le mercredi 14 mars 2012 à 18:59:48
Inscrit le vendredi 9 avril 10 - 2626 commentaires

Tu pourrais nous mettre une photo de ta femme a poil en avatar, histoire d'être cohérent avec tes idées...
Puis, une camera sur le compteur de ta voiture pour vérifier que tu roules bien à 30km/h dans les zones à 30km/h.



Edité par maestro321 le mercredi 14 mars 2012 à 19:01
Avatar de aureus INpactien
aureus Le mercredi 14 mars 2012 à 19:02:14
Inscrit le lundi 7 mars 11 - 1566 commentaires

Tu parles des logiciels libres ?
Peu importe qu'ils le doivent ou non, s'ils sont opensource ca se verrait dans une revue de code, et les barbus s'arracheraient la barbe jusqu'au dernier poil.
AMHA, aucun logiciel opensource crédible n'implémenterait ca.

Toi t'as oublié la polémique openBSD

Avant que tu me dise qu'il n'y en avait pas, je dis ca car la polémique était crédible et à été cru par bon nombre de personne.

Edité par aureus le mercredi 14 mars 2012 à 19:03
Avatar de Drepanocytose INpactien
Drepanocytose Le mercredi 14 mars 2012 à 19:03:24
Inscrit le jeudi 26 mai 11 - 9646 commentaires

Toi t'as oublié la polémique openBSD

Non, je l'avais précisément en tête justement, et ca a foutu un beau bordel, c'est justement pas passé inapercu, même des années après l'inplantation de ce supposé code, à une époque où ce genre de questionnements n'était pas aussi sensible que maintenant.

Et il y a une différence entre un OS et un logiciel. Le code du 2nd est autrement moins long à analyser que celui du 1er...

Edité par Drepanocytose le mercredi 14 mars 2012 à 19:04
Avatar de aureus INpactien
aureus Le mercredi 14 mars 2012 à 19:13:10
Inscrit le lundi 7 mars 11 - 1566 commentaires

Non, je l'avais précisément en tête justement, et ca a foutu un beau bordel, c'est justement pas passé inapercu, même des années après l'inplantation de ce supposé code, à une époque où ce genre de questionnements n'était pas aussi sensible que maintenant.

Et il y a une différence entre un OS et un logiciel. Le code du 2nd est autrement moins long à analyser que celui du 1er...


Je suis d'accord, dans la majorité des cas l'open source empêche les backdoors, mais il reste tout de même des cas (OS, p-e jeux s'il en existait des gros en open source) ou l'open source ne fait pas tout.
Avatar de pti_pingu INpactien
pti_pingu Le mercredi 14 mars 2012 à 19:17:01
Inscrit le jeudi 15 janvier 09 - 9585 commentaires
si Skype doit posséder une porte dérobée, ne risquerait-elle pas d’être découverte et exploitée par des pirates ?


Ma principale crainte n'est pas lié à la présence d'une backdoor, notamment du point de vue des écoutes légales (et encore à voir le pataquès des Fadettes). Non, le problème, c'est que la backdoor n'est pas accessible aux seules autorités d'où émane l'appel. En gros, le fait qu'il y ait une possibilité technique pour les autorités français de faire de l'interception (dans un cadre légal) sur le territoire français me semble défendable. Par contre, ici, il serait possible qu'une interception de communication VoIP réalisée sur le territoire français soit effecutée par le DoJ (US) ou par toute autre personne disposant d'un accès à cette même backdoor. Et donc, le risque d'espionnage industriel est très très important (et dans le sens Europe-US ou vice-versa hein, pas de théorie du complot derrière ce post )
Avatar de rage75 INpactien
rage75 Le mercredi 14 mars 2012 à 19:29:11
Inscrit le samedi 21 janvier 12 - 17 commentaires
Tout l'interet de skype pour les malfaiteurs/paranos/citoyens soucieux de leur vie privée était son cryptage balèze...Encore une fois,MicroSoft va perdre beaucoup de l'argent qu'il prend dans vos poche,car beaucoup de gens n'utiliseront plus un logiciel avec une backDoor
Avatar de Drepanocytose INpactien
Drepanocytose Le mercredi 14 mars 2012 à 19:42:21
Inscrit le jeudi 26 mai 11 - 9646 commentaires
Tout l'interet de skype pour les malfaiteurs/paranos/citoyens soucieux de leur vie privée était son cryptage balèze...Encore une fois,MicroSoft va perdre beaucoup de l'argent qu'il prend dans vos poche,car beaucoup de gens n'utiliseront plus un logiciel avec une backDoor

Tu parles !
Tout le monde utilise Android et iOS de nos jours.
Avatar de FRANCKYIV INpactien
FRANCKYIV Le mercredi 14 mars 2012 à 19:42:32
Inscrit le mardi 22 novembre 05 - 841 commentaires
En gros ... skype c'est bon pour les conversations de bonnes femmes maintenant ...
;