"Projet Chess" : Pour faciliter l'espionnage de la NSA, Skype a mis en place son propre système
Skype* a mis en place un système pour faciliter l'accès aux données de
ses clients aux agences de renseignement américaines. Ce programme,
baptisé "Project Chess" [Projet échec, en anglais, NDLR]
et développé en secret, a pour but "d’explorer les questions
juridiques et techniques pour rendre facilement accessible les appels
Skype" aux agences de renseignement et aux forces de l’ordre,
révèle le "New York Times" jeudi 20 juin, citant des
sources proches du projet.
Au
sein de Skype, seul une poignée de dirigeants et de chefs de projets
sont au courant du "Project Chess". Selon les informations
du "New York Times", le projet a débuté cinq ans plus
tôt, en 2008, avant que Skype ne soit vendu à Microsoft par eBay
pour une valeur de 8,5 milliards de dollars en octobre 2011. Selon
les documents du "Guardian" sur le programme Prism, Skype
coopère avec le système de la NSA depuis février 2011.
Ces
révélations ne pouvaient pas plus mal tomber pour Microsoft. Les
liens entre Microsoft avec le monde du renseignement américain sont
sous étroite surveillance depuis la découverte du scandale Prism,
un programme de surveillance géré par la National Security Agency
(NSA) et le FBI et qui leur permet d'avoir un accès "direct"
aux serveurs d'Apple, de Facebook, de Google et de Microsoft. Les
géants de l'High Tech démentent avoir laissé la NSA accéder à
leurs données. Ils assurent s'être mis en conformité à la suite
de demandes judiciaires.
Microsoft
et son brevet "d'interception" des appels
Déjà,
en juillet 2012, Skype avait été malmené par des rumeurs
d'espionnage. Quand Chaim Haas, chargé des relations avec la presse
chez Skype, est interrogé par un journaliste américain de "Slate",
Ryan Gallagher, sur les diverses rumeurs selon lesquelles
l'entreprise pourrait être l'objet d'écoutes électroniques de la
part de la police, il avait déclaré : "[Skype] coopère avec
les organismes d'application de la loi autant qu'il est juridiquement
et techniquement possible".
Une
phrase anodine. Mais qui avait détonné avec la réputation du
service d'appel en ligne. Une communication via Skype est connue pour
être difficilement interceptable par quiconque, et surtout par
l'entreprise elle-même. Cette sécurité est due à la structure du
réseau de Skype. Celle-ci est fondée sur un protocole "peer to
peer": les données audio, vidéo et écrite sont transmises,
chiffrées, directement entre les ordinateurs des utilisateurs sans
passer par un serveur.
Dans
la foulée du rachat de Skype, en 2011, Microsoft a obtenu un brevet
d'"interception légal", une technologie conçue pour être
utilisée avec les services de d'appel et de messagerie, comme Skype,
pour "silencieusement copier les communications transmise par
ces sessions". "On ne sait pas si cette technologie a été
intégrée à Skype", expliquait d'ailleurs le journaliste de
Slate, Ryan Gallagher.
Plus
dérangeant, la structure de communication de Skype a changé et a vu
apparaître des "supernodes". Autrement dit : des serveurs
qui centralisent les informations cryptées échangées entre les
utilisateurs du service d'appel en ligne. Ce qui rend l'interception
d'une conversion via Skype beaucoup plus facile. Une modification peu
appréciée par les groupes de hackers et les militants de la
protection de la vie privée sur internet.
Pour
calmer le jeu, Skype avait alors publié une longue note explicative
sur son blog. Mark Gillet, directeur du développement et des
opérations, y expliquait que les modifications de la structure des
échanges n'ont pas été demandées par Microsoft mais sont à
l'initiative la firme elle-même en 2010, avant le rachat. Cependant,
l'entreprise, fondée par Bill Gates, a "une longue expérience
de collaboration fructueuse avec les autorités [aux Etats-Unis] et à
l'étranger", expliquait une source au "Washington Post".
D'autant
plus inquiétant que Skype a remplacé au pied levé, en novembre
2012, le célèbre logiciel de discussion en ligne Windows Live
Messenger (anciennement MSN Messenger).
* Skype
est un logiciel gratuit qui permet aux utilisateurs de passer des
appels téléphoniques via Internet. Les appels d’utilisateur à
utilisateur sont gratuits, tandis que ceux vers les lignes
téléphoniques fixes et les téléphones mobiles sont payants. Il
existe des fonctionnalités additionnelles comme la messagerie
instantanée, le transfert de fichiers et la visioconférence.
Commentaires
Enregistrer un commentaire