Responsable de 12% des appels internationaux et revendiquant plus de 23 millions d’utilisateurs, Skype est aujourd’hui un mastodonte de la télécommunication. Un incontournable … Or qui dit incontournable dit aussi cible privilégié des pirates.
Si l’application ne présente en elle-même que peut de menace pour l’utilisateur, son utilisation introduit un risque qu’il est inutile de prendre.
Skype ne respecte pas les standards
Cela représente une grosses insécurités pour l’utilisateur. Il est en effet difficile voir impossible de savoir quelles sont les données réelles qui transitent en plus de la voix et de la vidéo. Tout est possible : données sensibles, secrets d’entreprise, information sur la topologie réseau, virus, vers, etc. Et tout cela sans détection possible. Ainsi, un appel en réception ou en émission peut être responsable de l’introduction de virus ou de fuite d’information.
Le protocole utilisé par Skype est dangereux
Le protocole utilisé par Skype, en plus de n’être ni standard ni ouvert présente de part sa conception de nombreuses vulnérabilités. L’objectif du protocole en question étant de passer partout et tout le temps, il permet entre autre à tout agents de relayer le flux, sans aucun controle … ce qui dans la pratique permet aussi l’interception des communications et la modification éventuelle par un tiers (attaque “Man in the Middle”). Là encore les utilisations sont très variés. Mais in fine, le but du pirate sera atteint : contrôler les machines des utilisateurs ou dérober de l’information.
Bannissons le !
Skype accroît la vulnérabilité du réseau et peut être responsable de la paralysie totale de l’entreprise. Il représente un danger pour ses utilisateurs. Il est à mon avis important de préférez les alternatives libres. SIP et XMPP sont 2 protocoles libres massivement utilisés qui permettent de remplacer aisément Skype.
Merci d'avoir pris le temps de lire ce texte. Vous pouvez soutenir l'écriture de ces billets et la réalisation des livecoding par de nombreux moyens. Mais le plus beau moyen de me remercier est de simplement partager ce texte autour de vous.
Sauf mention contraire, tout le contenu de ce site est sous licence