01net. | Actualités | Comparatifs et tests | Jeux | Astuces | Vidéo | Telecharger.com | Services | Forums
01net Pro Entreprise informatique
Actualités gestion et logiciel informatique professionnel
Offre et recherche Emploi informatique internet
Salon conférences inofrmatique IT ebusiness 01
Le Cloud Computing
Vidéos reportage entreprise acteur informatique
Retrouvez tous les services 01Net dédiés aux professionnels !
Télécharger logiciels Pro et progiciels
Livres blancs e-commerce informatique et nouvelles technologies
Retrouvez l'ensemble des dossiers de la rédaction 01net Entreprise
Les synthèses des bonnes pratiques sur les sujets IT du moment
Agenda
Applications web et logiciels
Développement
FAI-Télécoms
Marché
Matériel
Sécurité
SSII
Système d'exploitation
01net Entreprises  >  Actualités  >  Sécurité

Les secrets de Skype rendus publics ?

Des experts en cryptographie ont diffusé sur internet des fichiers permettant de mieux comprendre les protocoles de cette application. Une grosse pierre dans le jardin secret de Skype.
01net
le 16/07/10 à 09h00
laisser un avis
envoyer
par mail
imprimer
l'article
Partager |
Les pirates vont-ils s'engouffrer dans Skype grâce aux travaux menés par l'équipe de Sean O'Neil ? Connu pour avoir créé l'algorithme de hachage Enrupt, ce cryptographe a en effet publié sur son site trois fichiers, dont deux codes source. Ces éléments aident à comprendre un peu mieux les rouages de Skype. Sean O'Neil affirme sur son site qu'il est « possible d'accéder (et donc de modifier) un grand nombre d'informations dans le trafic. Vous aussi vous pouvez décrypter et analyser toute connexion, et développer des applications interopérables permettant de dialoguer avec les serveurs de Skype et les supernœuds (regroupement d'utilisateurs – NDLR). »
Il faut néanmoins relativiser cette annonce. Elle ne remet pas en cause la confidentialité des données transitant par ce réseau. Certes, le code publié (générateur de clé RC4) est la pierre angulaire du système de camouflage du trafic Skype, mais il ne suffit pas, à lui seul, à observer les rouages internes de ce réseau peer to peer (P2P). D'autant que la société Skype a déjà prouvé qu'elle pouvait mettre à jour son protocole.

Pas de risques pour les entreprises ?

Sean O'Neil se montre d'ailleurs rassurant : « La publication de ces éléments offre aux entreprises et aux éditeurs de logiciels de sécurité la possibilité d'ajouter la capacité de scanner le trafic de Skype afin de combattre l'exploitation de vulnérabilités. » Les techniques qu'il a employées sont encore floues car les protections de Skype sont nombreuses. « Il existe sept types de cryptage de la communication », précise Sean O'Neil, qui a prévu de tout expliquer en décembre prochain, lors du rendez-vous du Chaos Communication Congress à Berlin. « L'objectif est le développement d'un client Skype en logiciel libre. Pour cela, il faut pouvoir réimplémenter le chiffrement utilisé par cette application. Or, Skype a réalisé des modifications afin de ne pas recourir à un système standard, mais de demeurer complètement propriétaire. Cet aspect propriétaire est en train de tomber », explique Hervé Schauer, du cabinet spécialisé en sécurité informatique HSC.
Ce n'est pas la première fois que des experts en sécurité s'attaquent à la forteresse Skype. Lors des conférences Black Hat Europe et SSTIC 2006, deux spécialistes du centre de recherche d'EADS, Philippe Biondi et Fabrice Desclaux, avaient présenté les résultats de leur analyse.
PAS D'AVIS SUR CET ARTICLE
Répondre
 

Avis sur «Les secrets de Skype rendus publics ?»

   
 
à lire aussi
SUR LES MÊMES THÈMES
Un langage de développement open source destiné à la sécurité réseau
L'idée du jour : les Captcha remplacés par des micro-jeux
La météo sécurité de la semaine
Apple est en retard de dix ans sur Microsoft en matière de sécurité
55 000 mots de passe volés : Twitter réagit
Nous contacter | Charte de confiance | Mentions légales et CGU | Conditions d'abonnement | 01net. recrute
01net. - 01men - RMC - RMC Sport - BFM BUSINESS - BFMTV - Association RMC-BFM