Skype n’avait pas encore intégré le chiffrement des communications pour les appels VoIP et le chat. Mais depuis hier, Microsoft a implémenté le protocole Signal de Whisper Systems dans les versions preview des clients desktop et mobiles de son outil de messagerie instantanée et d’appels voix et vidéo.
La fonctionnalité dénommée Conversations Privées est disponible en bêta pour iOS, Android, Linux, Mac et Windows (app basée sur Win32). Microsoft a déclaré qu’après sa série de tests, elle intègrerait la fonction Conversations Privées dans la version UWP de Skype livrée avec Windows 10. Conversations Privées permet aux utilisateurs de passer des appels audio chiffrés de bout en bout et d'envoyer des messages texte ou des fichiers, aussi bien des images, de l'audio que des vidéos. Par souci de confidentialité, une conversation privée ne peut avoir lieu qu’entre deux terminaux, car les messages que le premier correspondant reçoit et les fichiers que son interlocuteur lui envoie sont liés au périphérique utilisé pour passer l’appel.
Signal bien noté dans le dernier classement de l'EFF
À l'origine, l'application Signal de Whisper était considérée comme l'une des applications les plus fiables pour communiquer en privé entre deux appareils. Parmi toutes les applications de messagerie sécurisée, c’est celle qui avait obtenu les meilleurs scores de l'Electronic Frontier Foundation. À noter que cette première liste établie en 2014 est en cours de révision et d’actualisation, et l’EFF insiste sur le fait qu’elle n’est plus à jour. Lors de cette première évaluation de la sécurité des applications de messagerie, l'EFF avait épinglé Skype sur plusieurs points : la Fondation regrettait notamment que l’outil de Microsoft ne permette pas de déterminer l'identité des personnes de l’entreprise avec lesquelles l’utilisateur a eu une conversation, que l’outil ne permette pas de sécuriser des communications antérieures dans le cas où les clés de cryptage ont été dérobées. Elle regrettait aussi que Microsoft n’ait pas voulu soumettre le code à un examen extérieur. On ne sait si tous ces défauts ont été corrigés dans la version bêta livrée hier.
Pour l'essayer, il suffit de sélectionner « Nouvelle conversation privée » dans le menu « Composer » de l'application ou dans le profil du destinataire. Une icône de verrouillage apparaîtra alors à côté de la conversation. « Quand le destinataire de l’appel accepte l’invitation, tous les appels et messages de cette conversation sont cryptés de bout en bout tant que l’utilisateur souhaite maintenir la fonction », a expliqué Microsoft. Mais, ceux qui se préoccupent vraiment de la protection de la vie privée devraient probablement continuer à utiliser une application de communication sécurisée comme Signal, le temps que l’EFF et d’autres donnent leur avis. Quoi qu’il en soit, cette évolution est un pas dans la bonne direction.