Skype compte plus de 300 millions d’utilisateurs mensuels, ce qui en fait l’une des plateformes de discussion les plus populaires au monde. Désormais, ils vont tous pouvoir bénéficier d’une protection cruciale de leur vie privée : Microsoft a annoncé jeudi que Skype offrira un cryptage de bout en bout pour les appels audio, les textes et les messages multimédias grâce à une fonctionnalité appelée Conversations privées.
Skype utilisera le protocole Signal, robuste et open-source, pour mettre en œuvre le cryptage, qui est configuré de manière à ce que seuls les appareils qui envoient et reçoivent les communications dans une conversation puissent les entendre ou les voir. Même les serveurs par lesquels ils transitent ne peuvent pas voir le contenu des messages chiffrés de bout en bout, en supposant que les deux parties utilisent le même service.
« Skype est l’une des applications les plus populaires au monde, et nous sommes ravis que les conversations privées dans Skype permettent à davantage d’utilisateurs de profiter des propriétés de chiffrement solides du protocole Signal pour des communications sécurisées », a écrit jeudi Joshua Lund, développeur de Signal.
Au milieu des années 2000, Skype était connu comme une option sécurisée et privée pour les appels audio et les discussions en ligne, car il intégrait un chiffrement fort et un réseau peer-to-peer décentralisé. Mais au début des années 2010, après son rachat par Microsoft, les observateurs ont remarqué des changements dans l’architecture de Skype, et les chatteurs soucieux de leur vie privée ont commencé à l’éviter, craignant qu’il ne permette la surveillance par des tiers et des écoutes gouvernementales.
‘Vous devez toujours décider si vous faites confiance à Microsoft avec vos métadonnées, mais c’est une décision que vous devez prendre avec chaque service de communication crypté.’
Eva Galperin, EFF
Les conversations privées rendraient ce genre d’espionnage impossible. Actuellement, seuls les initiés Skype peuvent utiliser le service dans le cadre d’un test bêta avant son déploiement à plus grande échelle. Comme les conversations secrètes de Facebook Messenger, également basées sur Signal, l’outil n’est pas activé par défaut ; vous le lancez en sélectionnant » Nouvelle conversation privée » dans le menu » Composer » de Skype, ou à partir du profil d’un autre utilisateur. Les conversations privées ne prennent pas non plus en charge les discussions vidéo, ce qui constitue un inconvénient dans la mesure où des fonctions telles que la vidéoconférence de groupe sont l’un des principaux arguments de vente de Skype. Et même si les Conversations privées sont activées, Skype pourra toujours accéder à certaines informations sur vos communications, comme le moment où elles ont lieu et leur durée.
« Vous devez toujours décider si vous faites confiance à Microsoft pour vos métadonnées, mais c’est une décision que vous devez prendre avec chaque service de communication crypté », déclare Eva Galperin, directrice de la cybersécurité au groupe de défense des droits numériques Electronic Frontier Foundation. « Lorsque des entreprises comme Skype font ce genre de changements, je pense qu’il est important de les applaudir pour aller dans la bonne direction, tout en leur rappelant qu’il y a encore beaucoup à faire. »
Au fil des ans, les services de messagerie et d’appels audio chiffrés de bout en bout – y compris la propre appli de Signal – ont proliféré malgré les défis techniques. Certains, comme Telegram et Confide, sont populaires, mais leur mise en œuvre du chiffrement est propriétaire, de sorte que les chercheurs en sécurité ne peuvent pas vérifier le code pour confirmer que le chiffrement de bout en bout est à la hauteur de ce que l’entreprise prétend.
WhatsApp a incorporé de manière célèbre une adaptation du protocole Signal en 2016, apportant la messagerie chiffrée de bout en bout, les appels et le chat vidéo à plus d’un milliard d’utilisateurs. Le mouvement a été salué comme une étape de démocratisation, en particulier pour avoir activé le chiffrement par défaut pour une partie importante de la population mondiale qui pourrait ne pas savoir ou se souvenir d’utiliser les protections de chiffrement autrement.
Les conversations privées de Skype ne toucheront pas autant d’utilisateurs, et ses protections de chiffrement ne seront pas disponibles par défaut. Mais des centaines de millions de personnes, c’est quand même beaucoup. Maintenant, Skype doit passer à l’étape suivante et prouver que son exécution est à la hauteur de son ambition.
« Il est louable que le sujet du cryptage de bout en bout soit devenu plus important pour les grandes entreprises, mais maintenant la question critique est de savoir si elles peuvent le vérifier », déclare Bjoern Rupp, le PDG de la boutique allemande de communication sécurisée GSMK CryptoPhone. « Skype peut-il donner des garanties formelles ? À quoi ressemble la mise en œuvre sur cette plate-forme particulière ? À l’heure actuelle, nous n’avons pas assez d’informations pour le dire. »
Descriptions de cryptage
- Si vous cherchez l’étalon-or du chat crypté, ce que vous voulez vraiment, c’est Signal
- Mais pourquoi s’arrêter là ? Autant aller de l’avant et crypter tout le reste pendant que vous y êtes
- Et pendant que vous y êtes, n’oubliez pas d’activer « Conversations secrètes » la prochaine fois que vous utilisez Facebook Messenger
.