"Projet Chess" : Pour faciliter l'espionnage de la NSA, Skype a mis en place son propre système


Skype* a mis en place un système pour faciliter l'accès aux données de ses clients aux agences de renseignement américaines. Ce programme, baptisé "Project Chess" [Projet échec, en anglais, NDLR] et développé en secret, a pour but "d’explorer les questions juridiques et techniques pour rendre facilement accessible les appels Skype" aux agences de renseignement et aux forces de l’ordre, révèle le "New York Times" jeudi 20 juin, citant des sources proches du projet.


Au sein de Skype, seul une poignée de dirigeants et de chefs de projets sont au courant du "Project Chess". Selon les informations du "New York Times", le projet a débuté cinq ans plus tôt, en 2008, avant que Skype ne soit vendu à Microsoft par eBay pour une valeur de 8,5 milliards de dollars en octobre 2011. Selon les documents du "Guardian" sur le programme Prism, Skype coopère avec le système de la NSA depuis février 2011.

Ces révélations ne pouvaient pas plus mal tomber pour Microsoft. Les liens entre Microsoft avec le monde du renseignement américain sont sous étroite surveillance depuis la découverte du scandale Prism, un programme de surveillance géré par la National Security Agency (NSA) et le FBI et qui leur permet d'avoir un accès "direct" aux serveurs d'Apple, de Facebook, de Google et de Microsoft. Les géants de l'High Tech démentent avoir laissé la NSA accéder à leurs données. Ils assurent s'être mis en conformité à la suite de demandes judiciaires.


Microsoft et son brevet "d'interception" des appels

Déjà, en juillet 2012, Skype avait été malmené par des rumeurs d'espionnage. Quand Chaim Haas, chargé des relations avec la presse chez Skype, est interrogé par un journaliste américain de "Slate", Ryan Gallagher, sur les diverses rumeurs selon lesquelles l'entreprise pourrait être l'objet d'écoutes électroniques de la part de la police, il avait déclaré : "[Skype] coopère avec les organismes d'application de la loi autant qu'il est juridiquement et techniquement possible".

Une phrase anodine. Mais qui avait détonné avec la réputation du service d'appel en ligne. Une communication via Skype est connue pour être difficilement interceptable par quiconque, et surtout par l'entreprise elle-même. Cette sécurité est due à la structure du réseau de Skype. Celle-ci est fondée sur un protocole "peer to peer": les données audio, vidéo et écrite sont transmises, chiffrées, directement entre les ordinateurs des utilisateurs sans passer par un serveur.

Dans la foulée du rachat de Skype, en 2011, Microsoft a obtenu un brevet d'"interception légal", une technologie conçue pour être utilisée avec les services de d'appel et de messagerie, comme Skype, pour "silencieusement copier les communications transmise par ces sessions". "On ne sait pas si cette technologie a été intégrée à Skype", expliquait d'ailleurs le journaliste de Slate, Ryan Gallagher.

Plus dérangeant, la structure de communication de Skype a changé et a vu apparaître des "supernodes". Autrement dit : des serveurs qui centralisent les informations cryptées échangées entre les utilisateurs du service d'appel en ligne. Ce qui rend l'interception d'une conversion via Skype beaucoup plus facile. Une modification peu appréciée par les groupes de hackers et les militants de la protection de la vie privée sur internet.

Pour calmer le jeu, Skype avait alors publié une longue note explicative sur son blog. Mark Gillet, directeur du développement et des opérations, y expliquait que les modifications de la structure des échanges n'ont pas été demandées par Microsoft mais sont à l'initiative la firme elle-même en 2010, avant le rachat. Cependant, l'entreprise, fondée par Bill Gates, a "une longue expérience de collaboration fructueuse avec les autorités [aux Etats-Unis] et à l'étranger", expliquait une source au "Washington Post".

D'autant plus inquiétant que Skype a remplacé au pied levé, en novembre 2012, le célèbre logiciel de discussion en ligne Windows Live Messenger (anciennement MSN Messenger).



* Skype est un logiciel gratuit qui permet aux utilisateurs de passer des appels téléphoniques via Internet. Les appels d’utilisateur à utilisateur sont gratuits, tandis que ceux vers les lignes téléphoniques fixes et les téléphones mobiles sont payants. Il existe des fonctionnalités additionnelles comme la messagerie instantanée, le transfert de fichiers et la visioconférence.

Commentaires

Posts les plus consultés de ce blog

Le discours intégral d'Angela Davis à la marche des femmes (français et anglais )

PLAIDOIRIE DE GISÈLE HALIMI AU PROCÈS DE BOBIGNY (extraits)

Je suis dessinateur de presse, arabe... Mais seulement ami avec Charlie!