Skype banni des facs par la sécurité nationale
Date: Dimanche 23 octobre 2005 à 17:25:52
Sujet: 9 News informatiques


Le logiciel de voix sur IP est interdit par le ministère de l'Enseignement supérieur et de la Recherche. En cause : son insécurité.

L'ordre circule à toute vitesse dans les labos de recherche et les universités. Skype - la star de la téléphonie sur Internet - acheté 2,6 milliards de dollars par eBay, est interdit. Une consigne de sécurité, car le logiciel est considéré comme une menace sérieuse pour les réseaux informatiques.


L'ordre, d'abord révélé par le site Ratiatum, nous a été confirmé par Bernard Vors, le Haut Fonctionnaire de Défense auprès du ministère de l'Education nationale chargé, entre autres, de la sécurité des systèmes d'information auprès de cette administration. L'application de la mesure n'a pas traîné.

« J'ai demandé aux informaticiens de ne plus l'installer et de le désinstaller chaque fois qu'ils le trouveront, explique Gregory Mathes, directeur du centre de ressources informatiques de l'université Pierre Mendès-France, à Grenoble. Je ne m'explique pas particulièrement cette demande, mais je n'ai pas à la discuter : c'est la première fois que je reçois une note de sécurité "confidentiel défense". »

Skype affirme pourtant protéger ses utilisateurs. La société luxembourgeoise qui édite le logiciel met ainsi l'accent sur le chiffrement des communications, qui les protègerait d'oreilles indiscrètes. Une affirmation qui n'engage qu'elle. Les spécialistes en sécurité s'inquiètent en effet de l'opacité de Skype, une boîte noire dont on ne connaît pas le fonctionnement.

Des utilisateurs sous écoute

    Ici, la principale inquiétude n'est pas virale. Comme tout logiciel, Skype a ses propres failles de sécurité mais elles sont comblées automatiquement en ligne, ce qui ne pose guère de problème pour une application 100 % Internet. La possibilité de mettre sur écoute des utilisateurs de Skype, elle, inquiète plus, surtout dans un cadre critique comme celui de la recherche.

    « L'interdiction tombe sous le sens, juge Dominique Lerayer, responsable développement et partenariats de Checkphone, une start-up parisienne spécialisée dans la sécurisation de la voix sur IP. Dans Skype, tous les protocoles sont propriétaires. Ils disposent de leur propre réseau et on ne sait pas trop par où transitent les informations. Vous vous retrouvez à envoyer des communications sur un réseau que vous ne contrôlez pas. »

    Reste que le filtrage préconisé par le ministère sera difficile à mettre en oeuvre. Les données transitant par Skype sont en effet encapsulées dans HTTP, le protocole du Web, et sont donc extrêmement difficiles à distinguer d'autres flux.

    A l'Inria (Institut national de recherche en informatique et en automatique), on opterait pour un logiciel d'administration capable de vérifier à distance qu'un ordinateur n'est pas doté de Skype, plutôt que de superviser le réseau. « On peut éventuellement mettre des filtres en place, mais ils seront faciles à contourner, accorde de son côté Gregory Mathes. Il vaut mieux procéder poste par poste et, à l'instar de ce que nous faisons avec le peer-to-peer, avoir une démarche d'éducation auprès des utilisateurs. » Avec partout le même objectif : éradiquer Skype de l'informatique universitaire en France.





Cet article provient de Tout sur l'informatique - Programmation C#, Sécurité, Divx, P2P
http://www.zmaster.fr

L'URL de cet article est:
http://www.zmaster.fr/modules.php?name=News&file=article&sid=133