Microsoft se met (un peu) au chiffrement de bout en bout avec Skype. L'entreprise va proposer cette protection pour les conversations privées, une nouvelle fonctionnalité disponible dans Skype Insider. Pour cela, la société fait appel à Open Whisper Systems, un organisme réputé pour la qualité de son protocole de sécurité.

Vous utilisez régulièrement Skype pour discuter avec vos proches ? Bonne nouvelle : vous allez pouvoir continuer à passer par le service de Microsoft tout en bénéficiant d’un degré accru de sécurité et de confidentialité. En effet, le service de messagerie instantanée et d’appel téléphonique sur Internet va fournir du chiffrement de bout en bout dans le cadre des « conversations privées ».

Et sur le plan technique, cette protection sera fournie par… Open Whisper Systems (OWS), qui n’est autre que l’organisation à l’origine de Signal, la fameuse application chiffrée de messagerie instantanée. Fameuse, car même Edward Snowden, le célèbre lanceur d’alerte, conseille de l’utiliser pour communiquer. D’ailleurs, le protocole mis au point par OWS est si réputé que WhatsApp, Google et Facebook s’en servent.

Une conversation privée sur Skype.

L’annonce a été faite le jeudi 11 janvier sur le blog de l’organisation :

« En collaboration avec Signal, Microsoft introduit une fonction conversations privées dans Skype, mis en œuvre par le protocole Signal », écrit Joshua Lund, l’un des responsables du service. « Nous sommes ravis car les conversations privées dans Skype permettront à un plus grand nombre d’usagers de profiter des puissantes propriétés de chiffrement du protocole Signal pour communiquer de façon sûre. »

Attention, les conversations privées ne sont pas encore ouvertes à tout le monde.

OWS fait savoir que cette fonctionnalité est pour l’instant proposée aux personnes inscrites au programme Skype Insider. Il faut aussi noter que les conversations privées ne marchent (pour l’instant ?) qu’entre deux personnes. Impossible de profiter de ce service, et donc du chiffrement de bout en bout, pour une discussion de groupe.

Microsoft explique de son côté que les conversations privées sur Skype « vous offrent une sécurité améliorée via le chiffrement de bout en bout avec une couche supplémentaire de sécurité pour les conversations entre vous, vos amis et votre famille ». Dans une page dédiée, l’entreprise explique comment activer une conversation privée, y mettre fin et la supprimer, et indique de quelle façon elle se matérialise.

Bond en avant mais insuffisant

L’ajout du chiffrement de bout en bout dans Skype constitue un important bond en avant, même si cette couche de protection n’est manifestement pas destinée, dans un premier temps du moins, à être proposée sur l’ensemble du service. Microsoft propose certes des sécurités cryptographiques pour ses utilisateurs, mais leur niveau d’exigence est moindre. Ainsi, le groupe précise dans une FAQ :

« Toutes les conversations audio et vidéo, les transferts de fichiers et les messages instantanés entre utilisateurs Skype sont chiffrés », mais cette sécurité ne concerne que le transport de l’information, non l’information elle-même.

C’est ce qu’explique Microsoft plus loin : « Pour les messages instantanés, nous utilisons TLS (Transport Layer Security) pour chiffrer vos messages entre votre client Skype et le service de discussion dans notre cloud ou AES (Advanced Encryption Standard) en cas d’envoi direct entre deux clients Skype ». Concernant les appels téléphoniques, le cas de figure est le suivant :

« Les messages vocaux sont chiffrés quand ils vous parviennent. Néanmoins, après écoute, les messages vocaux sont transférés de nos serveurs vers votre machine locale, où ils sont stockés sous forme non chiffrée », annonce Microsoft. Et «  si vous passez un appel de Skype vers un téléphone fixe ou mobile, le réseau téléphonique ordinaire n’est pas chiffrée, mais la partie sur Skype l’est ».

Partager sur les réseaux sociaux