ToutSurTout.biz
Microsoft : vers une automatisation de la surveillance du réseau Skype ?


https://www.world-lolo.com/images/uploads/image.num1331817185.of.world-lolo.com.jpg



Depuis que Microsoft a racheté Skype pour la modique somme de 8,5 milliards de dollars, la firme n'a pas réellement communiqué sur ses projets futurs. On sait que la technologie VoIP sera intégrée dans un certain nombre de produits, mais l'éditeur n'a toujours pas précisé lesquels, et on s'étonne de n'avoir vu Skype arriver en bêta sur Windows Phone 7 que tout récemment. Mais il est un point qui pourrait faire parler de lui : l'inclusion dans le client d'une porte dérobée pour autoriser les écoutes légales.

Cette capacité ne doit rien au hasard. La majorité des pays dispose d'un concept de « Lawful interception », c'est-à-dire l'interception légale par les autorités des communications. La procédure est déclenchée dans le cas par exemple d'écoutes téléphoniques et est largement utilisée par les forces de police. Mais ce qui était valable pour la téléphonie traditionnelle l'est tout autant pour la voix sur IP.

Il y donc une obligation légale pour Microsoft de permettre ce genre d'écoute. Aux États-Unis, la loi est définie par le CALEA (Communications Assistance for Law Enforcement Act). Cependant, Microsoft semble vouloir aller plus loin en proposant volontairement une technique pour laquelle la firme a par ailleurs déposé un brevet en décembre 2009.

Microsoft estime que les Plain Old Telephone Services utilisés actuellement sont tout simplement archaïques et ne peuvent pas remplir correctement leur mission pour tout ce qui touche à la VoIP. De la « Lawful Interception », Microsoft a donc créé la méthode « Legal Intercept » qui permet d'automatiser un certain nombre de tâches, notamment la création d'un agent de surveillance lorsque cela est nécessaire.

Le sujet est complexe car les lois internationales en la matière ne sont pas toutes équivalentes. En Inde par exemple, si l'on en croit le Times of India, il existe un problème très sérieux quant au déchiffrage des données interceptées. Le pays, comme beaucoup d'autres, possède des lois sur l'interception des données. Toutefois, le ministère des télécommunications aurait averti que celles issues de Skype ainsi que d'autres réseaux tels que BlackBerry Messenger, Yahoo, Nokia Pushmail ou encore Gmail ne permettent pas un déchiffrage des données. Cela dit, c'est précisément le but des connexions sécurisées.

Le problème avec le brevet de Microsoft est que Skype pourrait introduire une automatisation du processus. Non que l'agent fonctionnerait en permanence : son activation resterait soumise aux demandes légales. Mais la simple existence d'un agent induit une réflexion pour faciliter ces demandes.

Reste à savoir maintenant où en est la réflexion de Microsoft à ce sujet. En effet, le brevet n'a toujours pas été accordé et la firme ne communique pas sur Skype. Nous avons toutefois posé la question à l'éditeur et attendons un retour sur le sujet. Car il reste finalement une crainte : si Skype doit posséder une porte dérobée, ne risquerait-elle pas d'être découverte et exploitée par des pirates ?