Problèmes de confidentialité avec Skype Entreprise

Publié: 2018-03-19

Il n'est pas surprenant de voir comment Skype est devenu un énorme succès depuis son lancement en 2003. Après tout, il a révolutionné la façon dont les gens sont connectés sur des distances géographiques. Selon Microsoft, qui a acquis Skype en 2011 pour la modique somme de 8,5 milliards de dollars, environ 300 millions de personnes dans le monde utilisent activement le logiciel de messagerie chaque mois. Il peut être concurrencé par Facebook Messenger et WhatsApp, mais Skype reste un service très important pour beaucoup.

Skype continue d'être populaire auprès d'un large éventail d'utilisateurs, des grands-mères atteignant leurs petits-enfants globe-trotters aux télétravailleurs travaillant pour des entreprises offshore. Inutile de dire que la sécurité est un facteur important pour de nombreux utilisateurs de ce logiciel. Nous avons entendu des nouvelles sur divers problèmes de confidentialité de Skype, mais quelle est leur précision ? Faut-il s'alarmer ?

Skype est-il privé ?

Il existe deux options pour Skype :

  • Skype pour les consommateurs (Skype-C)
  • Skype Entreprise

Si votre entreprise utilise ce logiciel pour la communication interne, ce dernier est toujours l'option idéale. Cependant, comment pouvez-vous être sûr qu'il n'y aura pas de problèmes de sécurité avec Skype Entreprise ?

Comment sécuriser votre Skype Entreprise ?

Lorsque Microsoft a implémenté une mise à jour de Lync, les utilisateurs de Skype Entreprise ont pu ajouter des contacts Skype-C réguliers. En revanche, cela ne signifie pas que les conversations entre ces deux types de comptes sont privées. Il convient de noter que si l'utilisateur contrôle son compte Skype Entreprise, il n'a pas compétence sur les messages transmis aux comptes Skype-C.

Technologie de cryptage Skype

Une chose importante à ajouter est que Skype prétend utiliser la technologie de cryptage pour sécuriser "toutes les voix, vidéos, transferts de fichiers et messages instantanés de Skype à Skype". En d'autres termes, même les utilisateurs de Skype-C peuvent se reposer en sachant que les utilisateurs malveillants ne pourront pas écouter leurs conversations. Si vous utilisez la version grand public, chaque appel que vous effectuez est protégé par une clé de cryptage AES 256 bits unique.

Selon Skype, la clé de session dure pendant la durée de la communication et pendant une durée déterminée par la suite. La clé de session est transmise à l'autre personne que vous appelez et elle est utilisée pour crypter les messages dans les deux sens.

Il est vrai que les appels au sein du réseau Skype sont cryptés. Cependant, il y a quelques failles dans ce service. Par exemple, de nombreuses personnes utilisent Skype pour contacter des lignes fixes ou des téléphones portables. Ils profitent de cette fonctionnalité en raison des faibles tarifs, en particulier pour les appels vers l'étranger. Si vous utilisez cette plateforme dans le même but, la partie de votre conversation qui se déroule sur le réseau téléphonique ordinaire (PSTN) n'est pas cryptée. Cela signifie que si vous effectuez un appel de groupe et que l'un des utilisateurs est sur PSTN, la fin du PSTN n'est pas cryptée.

Skype enregistre les historiques de conversation

Il convient de mentionner que même si Skype n'enregistre pas les appels, l'entreprise enregistre les détails de ces conversations et les stocke dans un fichier "historique" sur l'appareil de l'utilisateur. Ce n'est pas nécessairement un problème, mais vous devriez vous préoccuper de la sécurité de votre smartphone, ordinateur ou tablette. Lorsque votre appareil est compromis, l'attaquant pourra accéder à son contenu.

Comment cela s'applique à Skype Entreprise

Les serveurs Skype sont gérés par Microsoft. Cela dit, le géant de la technologie intègre un ensemble complet de conditions légales de confidentialité. Microsoft explique comment ils protègent les informations des utilisateurs de Skype, en détaillant comment ils les utilisent.

C'est là que vous devriez vous inquiéter de l'existence de problèmes de sécurité avec Skype Entreprise. La plupart des gens savent déjà que Microsoft surveille les activités des utilisateurs. Selon l'entreprise, ils utilisent les données qu'ils recueillent pour améliorer leurs services tout en travaillant avec leurs partenaires (d'où les publicités que vous voyez).

Cependant, une enquête d'Ars Technica a découvert que les ordinateurs Microsoft peuvent accéder aux pages Web transmises via Skype. Il s'agissait de pages inédites qui auraient dû rester privées. Au cours de l'enquête, un chercheur en sécurité a envoyé des URL spécialement conçues sur le système de messagerie instantanée de Skype. Une telle découverte démystifie les affirmations de la société en 2007. Ils ont déclaré que même eux ne pouvaient pas mettre sur écoute les conversations en raison des connexions réseau peer-to-peer complexes et du cryptage fort.

Cela dit, si vous utilisez Skype Entreprise pour transmettre des informations hautement privées, vous devriez vous inquiéter. Supposons que vous utilisez la plate-forme pour partager des détails sur un nouveau projet et que l'autre utilisateur est sur Skype-C. Vous envoyez à cette personne un message contenant l'URL de staging et vous mentionnez que ce lien ne doit pas être partagé car il contient des informations propriétaires. Même si vous pensez que le message est crypté, la confidentialité que vous pensiez avoir a été compromise par Microsoft. Après tout, vous ne seriez pas en mesure de sécuriser le côté de la conversation de l'utilisateur Skype-C.

Vulnérabilité de Skype aux logiciels malveillants

Une autre chose clé à retenir est que Skype a été découvert comme étant vulnérable aux logiciels malveillants. Ces logiciels malveillants ont été conçus pour surveiller les vidéos et les appels via Skype. En 2016, les chercheurs de Palo Alto Networks ont appris que le malware T9000 ciblait spécifiquement les utilisateurs de Skype.

Il est vrai que l'utilisateur doit donner une autorisation explicite au logiciel malveillant pour accéder à Skype. Cependant, il crée un déguisement convaincant afin que l'utilisateur ne sache pas qu'il est malveillant. En tant que tel, il est possible que l'utilisateur autorise l'accès, laissant sans le savoir le logiciel malveillant dans son compte Skype. Une fois activé, il enregistrera les appels audio, les appels vidéo et les messages de chat.

Ce que vous pouvez faire pour protéger votre vie privée

Sur le plan technique, il n'y a que peu de choses que vous pouvez faire pour protéger votre vie privée lorsque vous utilisez Skype Entreprise. Votre meilleur pari est d'être vigilant et d'être conscient des limites de la politique. Voici certaines des choses que nous vous recommandons de faire :

  1. Limitez soigneusement le nombre de contacts Skype-C que vous ajoutez.
  2. Soyez conscient des relations de confidentialité de Skype Entreprise. Il est indispensable de lire cette clause :

"Remarque : par défaut, tous les contacts externes, personnels ou fédérés, se verront attribuer la relation de confidentialité des contacts externes, qui partagera votre nom, votre titre, votre adresse e-mail, votre entreprise et votre photo. Ces contacts ne pourront pas voir votre note de présence. L'attribution de contacts externes à d'autres relations de confidentialité, par exemple le groupe de travail, les amis et la famille, etc., leur permettra de voir votre note de présence et pourrait partager par inadvertance des informations qui ne devraient pas leur être divulguées.

  1. Si vous devez communiquer avec un utilisateur de Skype-C, assurez-vous qu'il intègre certains paramètres de confidentialité qui sécuriseront son compte.
  2. Installez et profitez des fonctionnalités d'Auslogics Anti-Malware. Cet outil détectera les éléments malveillants susceptibles de compromettre votre compte Skype Entreprise.

Vous devez protéger votre PC contre les attaques de logiciels malveillants et les problèmes de sécurité

Pensez-vous qu'il existe d'autres moyens de protéger votre compte Skype Entreprise ?

Faites-nous savoir dans les commentaires ci-dessous!