Un collectif réclame de Skype la transparence des communications

La sécurité par l'obscurité a fait son temps 50
Par
le jeudi 24 janvier 2013 à 17:17
Vincent Hermann

Autour de Skype ont souvent gravité des questions en regard avec la vie privée. Depuis le rachat par Microsoft, ces interrogations sont restées en suspens, mais n’ont pas forcément été écartées. La sécurité des communications, jugée opaque par beaucoup, fait désormais l’objet d’une lettre ouverte de nombreuses associations, de défenseurs de la vie privée ou encore de journalistes.

skype8

Une lettre ouverte pour réclamer la transparence 

Cette lettre ouverte est adressée à la société Skype et donc à Microsoft. On rappellera que la firme de Redmond a racheté Skype pour la bagatelle de 8,5 milliards de dollars, preuve s’il en est que les ambitions sur le service de VoIP sont particulièrement élevées. La lettre concerne plus directement trois personnes : Tony Bates, président de la division Skype, Brendon Lynch, responsable protection de la vie privée et Brad Smith, l’avocat en chef du département juridique de Microsoft.

Une longue liste d’associations et d’individus sont inquiets de la manière dont Skype traite les données personnelles des utilisateurs qui lui font confiance. Le client de communication peut s’installer sur de très nombreux supports, à savoir sur pratiquement tous les systèmes d’exploitation. Il jette de multiples ponts entre les plateformes, aussi bien fixes que mobiles, ce qui le rend intéressant pour communiquer. Mais une partie de ces utilisateurs compte sur le respect de la vie privée pour discuter librement dans des régions du monde où ils ne le pourraient pas.

De l'utilisation des données personnelles

Il n’est donc pas étonnant de retrouver des structures telles que l’Electronic Frontier Foundation, le Tibet Action Network, la Digital Rights Foundation, des groupes « d’acktivistes » comme Telecomix ou encore l’ONG Reporters sans frontières. Tous demandent à Skype une véritable ouverture sur la transparence des données personnelles, la manière dont elles sont conservées et ainsi de suite.

La lettre cite les cas de Twitter et de Sonic.net, qui fournissent tous les six mois un rapport de transparence sur un ensemble de points particuliers. Sont concernées notamment la rétention des données, la durée de cette rétention, la proportion des données touchées ou encore la manière dont ces informations sont transmises aux agences gouvernementales qui en font la demande.

Certaines demandes abordées par cette lettre ouverte sont plus particulières. Est par exemple visé l’accord qui lie Skype et l’opérateur TOM Online en Chine, ainsi que les conditions qui rapprochent réellement les deux protagonistes. L’objectif ici est de savoir concrètement si Skype se serait engagé à fournir certains renseignements en cas de demandes de l’opérateur, faisant elles-mêmes suite à des réclamations d’une instance chinoise officielle. Entre autres questions, la compatibilité avec la loi américaine CALEA (Communications Assistance for Law Enforcement Act) figure en bonne place car elle permet aux agences de réclamer des données. Or, si en 2008 Skype avait refusé, arguant que ses locaux étaient en Europe, ce n’est désormais plus le cas.

Eva Galperin, coordinatrice à l’EFF, résume la situation sur le site de Forbes : « Skype est devenue l’une des plus grosses sociétés de télécommunications. Des gens du monde entier s’appuient dessus pour des communications téléphoniques privées et internationales. Il est utilisé intensivement par certaines populations parmi les plus vulnérables. Le manque de clarté autour du respect de la vie privée depuis le rachat par Microsoft est donc devenu un problème majeur ».

Une sécurité par l’obscurité pour Reporters sans frontières 

Nous nous sommes de notre côté entretenu avec Grégoire Puget, du bureau nouveaux médias chez Reporters sans frontières. Il nous indique que « depuis plusieurs années, nous [RSF] nous battons pour la liberté de l’information. Tout le monde doit y avoir accès, sans danger, et à travers le monde entier ».

Il pointe d'ailleurs rapidement l'un des aspects problématiques de Skype : la société « doit communiquer davantage sur son modèle de sécurité qui ne fonctionne actuellement que par l’obscurité ». Pour rappel, la sécurité par l’obscurité consiste à masquer l’ensemble des détails d’un protocole ou d’un service pour en cacher la structure et donc les éventuelles faiblesses. Un système qui présente de nombreuses limitations, comme on peut le voir avec les logiciels propriétaires dont le code n’est pas connu mais qui n’empêchent pas les failles de sécurité. De fait, « puisque Skype est très utilisé, on aimerait qu’une vraie transparence soit mise en place » ajoute notre interlocuteur.

Le problème principal pour Grégoire Pouget, c’est la sécurité : « Skype ne permet pas toujours le respect de la vie privée ». Il explique en effet que des journalistes ou des résidents de certaines zones géographiques ont été confrontés à « de nombreux cas de conversations interceptées ». Le problème ne réside pas dans le protocole lui-même, mais dans « des malwares qui utilisent la forte présence de Skype pour s’installer et ainsi récupérer des informations personnelles ».

Rien ne garantit évidemment que Microsoft répondra à cette lettre ouverte. La société a depuis quelques années cependant changé d’attitude sur un grand nombre de sujets et il se pourrait qu’elle ne laisse pas des questions aussi frontales créer une trop grande polémique. Nous avons nous-mêmes demandé à la société une réaction et attendons actuellement un retour.


chargement
Chargement des commentaires...