Les utilisateurs de Skype devront peut-être reconsidérer la confiance qu'ils accordent au système de communication VoIP. En effet, selon Ars Technica, Microsoft analyserait de façon régulière le contenu des messages Skype pour des raisons de sécurité, à la recherche de fraudes éventuelles. Le site de Ken « Caesar » Fischer s'inquiète de ce que l'éditeur fait de ces informations, s'il les conserve indéfiniment ou s'il les détruit.

La question a déjà été soulevée la semaine dernière par le blog allemand spécialisé dans la sécurité Heise Security. « Skype effectue un balayage automatique des messages instantanés pour identifier les messages indésirables et repérer les adresses de sites web préalablement repérés comme sites de spam, sites frauduleux, ou liens de phishing », a expliqué dans un communiqué envoyé par courriel le porte-parole du service de VoIP, James Blamey. Cependant, H Security affirme que Microsoft laisse passer les pages en HTTP simple, pourtant plus risquées et ne scanne que les pages HTTPS généralement liées à des sites web sécurisés et non à des sites de spam.

La découverte faite par Ars Technica et par le chercheur en sécurité indépendant Ashkan Soltani pose la question de la confidentialité des communications sur Skype. C'est une bombe potentielle pour Microsoft qui mène une campagne « Scroogled » très active contre Google pour dénoncer ses méthodes en matière de confidentialité des données, notamment l'analyse du contenu des messages Gmail pour envoyer des publicités ciblées aux lecteurs de mails, ou la collecte de données utilisateurs lors du téléchargement d'applications sur le Play Store

Beaucoup d'interrogations

« Ces récentes découvertes signifient que les utilisateurs de Skype ne peuvent plus raisonnablement compter sur la confidentialité de leurs conversations Skype et de leurs appels », a déclaré Ashkan Soltani. « On pense que le message écrit à un destinataire n'est visible que de lui seul, mais ce n'est pas le cas », a-t-il déclaré à nos confrères de PC World. « On comprend que Microsoft peut en surveiller une partie ». En outre, on ne sait pas ce que la firme américaine fait des données recueillies. On ignore également à quel moment sont récupérées ces données, directement dans le client Skype ou pendant leur transit.

« La pente est glissante », a déclaré le chercheur. « S'ils surveillent les URL directement dans la fenêtre de chat, on peut se demander s'ils ne surveillent pas aussi autre chose ? Peuvent-ils par exemple enregistrer toutes les conversations ? Et si c'est le cas, Microsoft pourrait très bien être contraint par un gouvernement d'activer le contrôle d'un utilisateur soupçonné d'actes répréhensibles », a-t-il ajouté, précisant que « jusqu'à présent, nous n'avons pas la preuve que Microsoft ait cette capacité, mais c'est ce que suggère cette découverte ».

Plaidoyer pour respecter le caractère privé des conversations

Plus tôt cette année, plusieurs groupes de défense des droits civiques, comme l'Electronic Frontier Foundation et Reporters Sans Frontières, se sont interrogés sur la confidentialité de Skype. « Beaucoup d'utilisateurs font confiance à Skype pour passer des communications sécurisées - que ce soit des militants opérant sous des régimes autoritaires, des journalistes qui communiquent avec des sources sensibles, ou des utilisateurs qui souhaitent parler en privé, et en toute confiance, avec leurs associés, leur famille ou leurs amis », ont-ils écrit dans une lettre ouvert envoyée à Skype et aux responsables de Microsoft.

Ils ajoutent, « il est regrettable que ces utilisateurs, et ceux qui les conseillent sur les meilleures pratiques en matière de sécurité, aient à s'inquiéter du flou permanent et des engagements confus à propos de la confidentialité des conversations Skype et, en particulier, de l'accès possible des gouvernements et autres tierces parties aux données des utilisateurs et au contenu de leurs communications ». Cette dernière révélation sur Skype ne va pas aider à éclaircir la question de la confidentialité et de la sécurité du système.