Skype : vous aussi jouez au hacker

Une faille dans le logiciel de communication gratuit sur Internet, Skype, permet de suivre les faits et gestes de ses usagers. il suffit que la personne espionnée soit connectée.

Je sais où tu es et ce que tu partages : comment exploiter les communications ‘P2P’ pour violer la vie privée d’un internaute. Dans cet ouvrage au titre interminable, des chercheurs démontrent que toutes les adresses (identité personnelle sur le net)-des utilisateurs de Skype peuvent être identifiées. Ils peuvent ainsi être localisés. Mais pas seulement, il est possible aussi de savoir si les usagers téléchargent ou partagent des fichiers. Même s’ils ont pris toutes leurs précautions en configurant leur logiciel pour n’être visible qu’à leurs contacts.

D’après Jean-Marc Manach, spécialiste de la sécurité sur Internet, il ne s’agit pas d’ « une faille de sécurité », facilement rectifiable, mais plutôt une atteinte à la vie privée. « Skype transmet en effet l'adresse IP de ses utilisateurs, quand bien même ils aient pourtant interdit aux autres utilisateurs de savoir s'ils étaient connectés... ce que les chercheurs ont pu vérifier en traquant 20 volontaires, et 10 000 utilisateurs de Skype choisis aléatoirement (et anonymisés) », explique-t-il sur son blog.

Les chercheurs, auteurs de cette découverte, Stevens le Blond, Chao Zhang, Arnaud Legout, Keith W. Ross et Walid Dabbous, affirment qu’il est possible de créer une base de données de 10 000 utilisateurs en monnayant la modique somme de 500 dollars. Noms, prénoms, adresses, professions et employeurs. Tout peut être à la disposition de quiconque voudrait se servir des données de 500 millions d'utilisateurs, dont 170 millions qui s'en servent très régulièrement et souvent pour des raisons professionnelles

Skype ne s’est pas alarmé de ce défaut. Un porte-parole de la compagnie, appartenant à Microsoft, a admis que les usagers du logiciel peuvent être géo-localisés par d’autres usagers. Il suffit d’un appel pour violer la vie privée.