Backdoor Skype, on en reparle
Maintenant que Skype est une entreprise américaine, au diable les précautions d'usage ! Declan McCullagh, de C.Net Beta News, attire l'attention de ses lecteurs sur un obscur « docket » émis par la FCC. Le document est rédigé dans un langage administratif aussi abstrus que louvoyant, mais laisse entendre que les usagers de logiciels VoIP doivent s'attendre à ce que ces nouveaux services de téléphonie soient minés par des portes dérobées estampillées CIA ou NSA. Le petite exercice de décryptage sémantique auquel se livre McCullagh est fort instructif et somme toute sans grande surprise. Surtout ces temps-ci, où la moindre hypothèse de soupçon d'ombre de menace de doute d'éventuelle présence d'arme de destruction massive suffit à elle seule pour déclancher une guerre. Alors, vous pensez, une communication téléphonique qui ne respecte pas les usages traditionnels édictés par Monsieur Alexander Graham Bell! Ce qui est plus préoccupant, c'est que la logique de ce raisonnement implique de facto des dispositions strictement identiques pour ce qui concerne les équipements VoIP matériel (Cisco en premier chef). Déjà, en ce début de semaine, nos éminents confrères de Ratatium nous apprenaient que Skype était déconseillé dans les secteurs Universitaires et de la Recherche Française. Un avis essentiellement motivé par la crainte de failles logicielles pouvant ouvrir un tunnel vers des ressources à haute valeur ajoutée. Or, les Universités tout comme le CNRS sont régulièrement victimes de tentatives de hacking réseau à des fins d'espionnage technologique et scientifique. Si l'on y ajoute le risque d'écoute téléphonique, on comprend que les RSSI puissent, même sans la moindre preuve, appliquer un certain « principe de précaution ». Et compte tenu de cette récente disposition prise par la FCC, il est tout aussi logique que l'on regarde à deux fois quel service utilisera VoIP et tel autre, non. Il est parfois préférable d'enrichir notre opérateur historique de quelques centimes plutôt que de risquer l'estocade d'un concurrent américain. Il est également urgent qu'un contre-pouvoir Open Source de téléphonie IP cryptée et sécurisée, puisse prendre rapidement son essor pour s'opposer aux productions propriétaires nord américaines.
