Fermer

Informations boursières

Code	Bourse	Cours	Variation
FTE	Paris	10.34	-0.24%
VIV	Paris	13.10	+0.19%
ILD	Paris	106.55	+1.14%
TIT	Milan	0.70	-1.98%
CPT	Paris	0.00	0.00%
OMT	Paris	0.00	N/A%
EN	Paris	20.61	+0.24%
TEF	Madrid	0.00	0.00%

Valeurs des cours en euros.

Partenaires :
Test ADSL Test debit Choisir sa TV Choisir son APN Grenouille C-Alice Univers Freebox ClubNews Ariase n9ws SoS Internautes Annuaire RSS NewsVortex Optimiser Windows

L'INRIA détecte une faille de sécurité sur Skype

Brève rédigée le 28/10/2011 à 14h30 par Arik Benayoun
Suivre @ArikDN

L'INRIA, l'Institut de Recherche en Informatique et en Automatique, a découvert une faille de sécurité dans le logiciel de VoIP Skype. En partenariat avec des chercheurs américains, organisme public de recherche a montré qu'un utilisateur malveillant pouvait porter atteinte à la vie privée des millions d'utilisateurs de Skype.

C'est une mauvaise nouvelle pour Microsoft. Skype, le logiciel de VoIP racheté cet été par la firme de Redmond pour un montant de 8,5 milliards de dollars possède une faille de sécurité majeure.

Stevens Le Blond, Arnaud Legout et Walid Dabbous, des chercheurs de l'INRIA , l'Institut de Recherche en Informatique et en Automatique, en partenariat avec une équipe du Polytechnic Institute de New York ont montré que des personnes mal intentionnées pouvaient entrer dans la vie privée des membres de Skype en établissant un lien entre adresse IP et identité sociale. De plus, ils ont révélé qu'il était aussi possible de suivre les déplacements des utilisateurs de Skype ou de surveiller leurs téléchargements BitTorrent.

Cette faille est d'autant plus inquiétante car, non seulement il ne faut pas avoir des moyens spécifiques pour l'exploiter, mais en plus « cette attaque est indétectable par les utilisateurs de Skype et elle n'est pas bloquée par les réglages de protection de vie privée actuellement disponibles. »

La technologie de Skype est remise en cause

Selon Arnaud Legout la première faille, est liée à la nature même des communication pair-à-pair (Peer To Peer) qui permettent d'échanger des données avec n'importe qui : « Il est actuellement impossible pour l’utilisateur d’un protocole pair-à-pair de bloquer toute communication. Le simple fait d’établir une connexion entre deux pairs (même si cette connexion est immédiatement fermée) est suffisant pour rendre lisible l’adresse de l’autre pair. La deuxième faille est liée à la mise en place d’annuaires utilisés dans les protocoles de voix sur IP. L’annuaire permet de trouver le nom d’une personne et de l’appeler : même si cette personne refuse ensuite l’appel, la communication pair-à-pair a été établie et elle a suffi pour rendre apparente l’adresse IP. »

Comment se protéger ?

Pour les chercheurs, actuellement, la seule parade consiste à « ne pas se connecter à Skype lorsque l'on a une activité réseau que l'on souhaite garder anonyme » ou que l'on ne souhaite pas être géolocalisé.

Pour l'instant ni Skype, ni Microsoft n'ont commenté cette découverte.

Source : DegroupNews