Microsoft se met (un peu) au chiffrement de bout en bout avec Skype. L’entreprise va proposer cette protection pour les conversations privées, une nouvelle fonctionnalité disponible dans Skype Insider. Pour cela, la société fait appel à Open Whisper Systems, un organisme réputé pour la qualité de son protocole de sécurité.

Vous utilisez régulièrement Skype pour discuter avec vos proches ? Bonne nouvelle : vous allez pouvoir continuer à passer par le service de Microsoft tout en bénéficiant d’un degré accru de sécurité et de confidentialité. En effet, le service de messagerie instantanée et d’appel téléphonique sur Internet va fournir du chiffrement de bout en bout dans le cadre des « conversations privées ».

Et sur le plan technique, cette protection sera fournie par… Open Whisper Systems (OWS), qui n’est autre que l’organisation à l’origine de Signal, la fameuse application chiffrée de messagerie instantanée. Fameuse, car même Edward Snowden, le célèbre lanceur d’alerte, conseille de l’utiliser pour communiquer. D’ailleurs, le protocole mis au point par OWS est si réputé que WhatsApp, Google et Facebook s’en servent.

skype-conversation-privee

Une conversation privée sur Skype.

L’annonce a été faite le jeudi 11 janvier sur le blog de l’organisation :

« En collaboration avec Signal, Microsoft introduit une fonction conversations privées dans Skype, mis en œuvre par le protocole Signal », écrit Joshua Lund, l’un des responsables du service. « Nous sommes ravis car les conversations privées dans Skype permettront à un plus grand nombre d’usagers de profiter des puissantes propriétés de chiffrement du protocole Signal pour communiquer de façon sûre. »

Attention, les conversations privées ne sont pas encore ouvertes à tout le monde.

Chiffrement E2E

En principe, le chiffrement de bout en bout (E2E) permet à deux correspondants de discuter en ayant l’assurance que leurs communications ne peuvent pas être lues par le prestataire du service ou par un tiers, par exemple une personne malveillante, même si les messages sont interceptés.

OWS fait savoir que cette fonctionnalité est pour l’instant proposée aux personnes inscrites au programme Skype Insider. Il faut aussi noter que les conversations privées ne marchent (pour l’instant ?) qu’entre deux personnes. Impossible de profiter de ce service, et donc du chiffrement de bout en bout, pour une discussion de groupe.

Microsoft explique de son côté que les conversations privées sur Skype «vous offrent une sécurité améliorée via le chiffrement de bout en bout avec une couche supplémentaire de sécurité pour les conversations entre vous, vos amis et votre famille ». Dans une page dédiée, l’entreprise explique comment activer une conversation privée, y mettre fin et la supprimer, et indique de quelle façon elle se matérialise.

Bond en avant mais insuffisant

L’ajout du chiffrement de bout en bout dans Skype constitue un important bond en avant, même si cette couche de protection n’est manifestement pas destinée, dans un premier temps du moins, à être proposée sur l’ensemble du service. Microsoft propose certes des sécurités cryptographiques pour ses utilisateurs, mais leur niveau d’exigence est moindre. Ainsi, le groupe précise dans une FAQ :

« Toutes les conversations audio et vidéo, les transferts de fichiers et les messages instantanés entre utilisateurs Skype sont chiffrés », mais cette sécurité ne concerne que le transport de l’information, non l’information elle-même.

skype

C’est ce qu’explique Microsoft plus loin : « Pour les messages instantanés, nous utilisons TLS (Transport Layer Security) pour chiffrer vos messages entre votre client Skype et le service de discussion dans notre cloud ou AES (Advanced Encryption Standard) en cas d’envoi direct entre deux clients Skype ». Concernant les appels téléphoniques, le cas de figure est le suivant :

« Les messages vocaux sont chiffrés quand ils vous parviennent. Néanmoins, après écoute, les messages vocaux sont transférés de nos serveurs vers votre machine locale, où ils sont stockés sous forme non chiffrée », annonce Microsoft. Et « si vous passez un appel de Skype vers un téléphone fixe ou mobile, le réseau téléphonique ordinaire n’est pas chiffrée, mais la partie sur Skype l’est ».

une comparateur meilleur vpn numerama

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !