http://www.reseaux-telecoms.com/cso_btree/05_09_30_160917_558/CSO/Newscso_view
Backdoor Skype, on en reparle
Marc OLANIE
30/09/2005
Maintenant que Skype est une entreprise américaine, au diable les
précautions d'usage ! Declan McCullagh, de C.Net Beta News, attire
l'attention de ses lecteurs sur un obscur « docket » émis par la
FCC. Le document est rédigé dans un langage administratif aussi
abstrus que louvoyant, mais laisse entendre que les usagers de
logiciels VoIP doivent s'attendre à ce que ces nouveaux services de
téléphonie soient minés par des portes dérobées estampillées CIA
ou NSA. Le petite exercice de décryptage sémantique auquel se livre
McCullagh est fort instructif et somme toute sans grande surprise.
Surtout ces temps-ci, où la moindre hypothèse de soupçon d'ombre
de menace de doute d'éventuelle présence d'arme de destruction
massive suffit à elle seule pour déclancher une guerre. Alors, vous
pensez, une communication téléphonique qui ne respecte pas les usages
traditionnels édictés par Monsieur Alexander Graham Bell!
Ce qui est plus préoccupant, c'est que la logique de ce raisonnement
implique de facto des dispositions strictement identiques pour ce qui
concerne les équipements VoIP matériel (Cisco en premier chef).
Déjà, en ce début de semaine, nos éminents confrères de Ratatium
nous apprenaient que Skype était déconseillé dans les secteurs
Universitaires et de la Recherche Française. Un avis essentiellement
motivé par la crainte de failles logicielles pouvant ouvrir un tunnel
vers des ressources à haute valeur ajoutée. Or, les Universités tout
comme le CNRS sont régulièrement victimes de tentatives de hacking
réseau à des fins d'espionnage technologique et scientifique. Si
l'on y ajoute le risque d'écoute téléphonique, on comprend que
les RSSI puissent, même sans la moindre preuve, appliquer un certain
« principe de précaution ». Et compte tenu de cette récente
disposition prise par la FCC, il est tout aussi logique que l'on
regarde à deux fois quel service utilisera VoIP et tel autre, non. Il
est parfois préférable d'enrichir notre opérateur historique de
quelques centimes plutôt que de risquer l'estocade d'un concurrent
américain.
Il est également urgent qu'un contre-pouvoir Open Source de
téléphonie IP cryptée et sécurisée, puisse prendre rapidement son
essor pour s'opposer aux productions propriétaires nord américaines.
