L’opacité du logiciel Skype inquiète la police allemande

Les soucis de Francfort 57
skype« Le chiffrage utilisé avec le logiciel de téléphonie Skype nous crée de graves difficultés ». La petite phrase, rapportée par Reuters, est signée Joerg Ziercke, président de B.K .A. l’office fédéral de la police criminelle. L’intéressé s’est penché sur le logiciel de VoIP à l’occasion d’une réunion annuelle sur la sécurité.

Selon ses propos, la police rencontrerait les pires difficultés pour récupérer les messages en clair avec les outils habituels, étant du coup obligé de se concentrer sur la surveillance des sources des télécommunications, avant chiffrage ou après déchiffrement. Aucune demande officielle n’aurait été cependant émise à l’égard de Skype pour fournir les clés ou laisser une « back door » ouverte dans le logiciel ; et l’intéressé est revenu à la charge sur la nécessité de prévoir l’usage légal de chevaux de Troie notamment pour les personnes suspectées de terrorisme.

Un projet de loi récent, et soutenu par le ministre de l’Intérieur Wolfgang Schaeuble (CDU), veut à ce titre autoriser les forces de l’ordre à espionner le surf et le contenu des disques durs des suspects terroristes avec ce genre d'outils. Un projet qui avait suscité de nombreuses contestations outre-Rhin.

Le précédent Français

Skype, qui utilise une technologie décentralisée, de pair à pair, fait appel à la norme de cryptage AES (Advanced Encryption Standard, ou Rijndael), qui est notamment utilisée par l'administration américaine pour protéger les informations à caractère sensible. « Skype utilise un cryptage 256 bits, comportant au total 1,1 x 10^77 clefs possibles, afin de crypter de manière active toutes les données de chaque appel ou message instantané de Skype. Skype utilise un RSA de 1024 bits pour négocier les clefs symétriques AES. Les clefs publiques de l'utilisateur sont certifiées par le serveur Skype lors de la connexion avec des certificats RSA de 1536 ou 2048 bits » explique le site officiel de l’éditeur.

L’opacité de Skype avait déjà été mise en cause en septembre 2005, en France. Une circulaire aux responsables informatiques était adressée par le ministère de l'Éducation et de la Recherche pour bannir le logiciel des facs et de ses services administratifs.
Publiée le 23/11/2007 à 09:58 - Source : Reuters
Marc Rees

Journaliste, rédacteur en chef

Soutenez nos journalistes

Le travail et l'indépendance de la rédaction dépendent avant tout du soutien de nos lecteurs.

Abonnez-vous
À partir de 0,99 €

Publicité