Sécurité Skype

Nous vous protégeons et respectons votre vie privée en ligne.

Si vous avez besoin de signaler un comportement suspect ou un problème de sécurité, veuillez nous contacter.

Ce que vous pouvez faire pour préserver votre sécurité

Mots de passe

Le choix d'un mot de passe sécurisé pour accéder à votre compte Skype est d'une importance fondamentale. Les pirates utilisent des listes de mots de passe courants pour accéder à des comptes (non seulement sur Skype, mais aussi sur tous les sites Web). Il est donc crucial d'utiliser un mot de passe complexe et unique.

  • Utilisez un mélange de lettres, de chiffres et de caractères spéciaux, tels que ceux qui apparaissent au-dessus des numéros sur les touches numériques de nombreux claviers (notamment %, $, £, !).
  • Évitez les noms, car ils peuvent être facilement devinés.
  • Plus le mot de passe est long, plus il est complexe. Cependant, il est aussi plus difficile à mémoriser.
  • Évitez de noter votre mot de passe et choisissez plutôt un mot de passe dont vous pouvez vous souvenir.

Comment choisir un mot de passe long, complexe, et surtout facile à mémoriser sans avoir à le noter ?

Il existe différents moyens. Pourquoi ne pas essayer les techniques suivantes ?

Utilisez une phrase comme mot de passe
Les mots de passe sont limités à 20 caractères, mais vous pouvez créer un mot de passe difficile à deviner en utilisant une phrase courte. Insérez les chiffres dans vos mots de passe. Par exemple, au lieu de « MonSuperMotDePasse », essayez « M0n5uperM0tDeP4sse ».

Utilisez des majuscules et des minuscules
« monmotdepasse » n'est pas aussi sûr que « MonMoTdePaSSe ». Ajoutez donc quelques majuscules.

Choisissez un mot de passe personnel
Votre mot de passe doit être une information connue de vous seul et qu'un tiers peut difficilement deviner. Par exemple, le nom de votre chien ou de votre film favori est probablement connu d'autres personnes. Avec les réseaux sociaux, de nombreuses informations personnelles vous concernant sont disponibles publiquement. Par conséquent, pensez à quelque chose que vous êtes seul à connaître. Pourquoi ne pas regarder par la fenêtre et décrire ce que vous voyez ? Cela peut être « La Rivière Coule! » ou « Une Voiture jaunE ».

Un mot de passe unique par site
Nous avons tous de nombreux noms d'utilisateur et mots de passe à mémoriser pour différents sites Web, mais tous les sites ne sont pas créés de la même façon. Skype se préoccupe de votre sécurité et y consacre des investissements importants. Ce n'est pas le cas de tous les sites. Vous devez donc utiliser des mots de passe uniques pour chaque site Web afin d'éviter qu'une attaque sur d'autres sites puisse avoir un effet sur votre compte Skype.

Caractères étrangers et spéciaux
Vous pouvez ajouter à votre mot de passe des signes de ponctuation, des symboles et d'autres caractères inhabituels pour le renforcer. En revanche, faites preuve de prudence avec les espaces. Ne les utilisez qu'au milieu de votre mot de passe, et pas au début ou à la fin (par exemple, « J'Ad0re Vraimen1 Skype$ » et « ^'ai un mot de pas$e infaillible!! »

Changez régulièrement votre mot de passe
La durée de vie d'un mot de passe doit être courte. Il n'est pas recommandé de conserver le même mot de passe pendant plusieurs années. Toutefois si vous le changez tous les jours, il peut devenir difficile à retenir ! Par conséquent, essayez de changer de mot de passe selon une fréquence adaptée (par exemple, plusieurs fois par an).

N'oubliez pas : si vous soupçonnez que votre mot de passe a été découvert, connectez-vous à Skype et changez-le immédiatement. Changer de mot de passe.

Protection de votre ordinateur

Des virus sont susceptibles d'endommager votre ordinateur et de collecter vos données personnelles, que vous utilisiez Skype ou non. Pour éviter cela, suivez les conseils ci-dessous :

La plupart des virus actuels prennent la forme de pièces jointes. Par conséquent, n'ouvrez pas les pièces jointes provenant d'inconnus ni les pièces jointes suspectes provenant de personnes connues. En cas de doute, contactez toujours l'expéditeur pour confirmer la légitimité de son message, même s'il a l'air inoffensif à première vue (par exemple, une carte électronique ou une image amusante).

  • Utilisez toujours un programme antivirus pour analyser les fichiers que vous recevez d'autres personnes, que ce soit par Skype ou autrement, même si vous en connaissez l'expéditeur. Installez toutes les mises à jour et n'interrompez jamais son fonctionnement.
  • Utilisez un pare-feu personnel.
  • Vérifiez que vous avez configuré votre ordinateur pour recevoir régulièrement les dernières mises à jour de sécurité et les correctifs. Il ne s'agit pas seulement du système d'exploitation (par exemple, Microsoft Windows ou Apple Mac OS X), mais aussi des applications telles qu'Adobe Flash, Microsoft Internet Explorer ou Mozilla Firefox.
  • Soyez vigilants quant aux sites que vous choisissez de consulter et à partir desquels vous téléchargez du contenu. Utilisez le site officiel.

Consultez InSafe ou Get Safe Online pour obtenir des informations supplémentaires sur une utilisation sûre d'Internet.

Maintien à jour de Skype

Dès qu'une nouvelle version de Skype est disponible, nous vous le faisons savoir. Vous pouvez également consulter vous-même les mises à jour éventuelles : sur un ordinateur Windows, allez dans Aide > Vérifier les mises à jour ; sur un Mac, allez dans Skype > Rechercher les mises à jour.

Méfiez-vous toujours des e-mails prétendument envoyés par Skype et vous proposant une mise à jour de sécurité. Nous ne procédons JAMAIS de cette façon.

Paramètres de confidentialité

Certaines personnes préfèrent protéger leur vie privée, tandis que d'autres adorent être sous les feux de la rampe. Skype cherche à satisfaire tous ses utilisateurs avec des niveaux de confidentialité permettant d'adopter un profil bas, ou bien de faire de nouvelles rencontres sur le vaste réseau Skype.

Pour mettre à jour vos paramètres sur un ordinateur Windows, ouvrez Skype et cliquez sur Outils > Options > Vie privée. Sur un Mac, sélectionnez Skype > Préférences > Confidentialité. Vous pouvez alors configurer vos préférences pour la réception d'appels ou de messages.

Nous vous conseillons de ne pas autoriser les personnes que vous ne connaissez pas ou auxquelles vous ne souhaitez pas parler.

Profils

La configuration de votre profil Skype est simple. Votre profil est comme une carte téléphonique qui vous permet d'appeler des millions d'individus sur Skype. Vous pouvez ajouter votre date d'anniversaire, votre sexe, vos numéros de téléphone et l'endroit où vous vous trouvez. Tout cela aide d'autres personnes à vous trouver.

Votre adresse e-mail est stockée de façon sécurisée par Skype et n'est accessible par personne d'autre. Elle permet uniquement à des amis et à des membres de votre famille ou des collègues de vous rechercher dans l'annuaire.

Notez bien :

  • Les éléments publics de votre profil Skype peuvent être lus par tous les autres utilisateurs Skype.
  • N'indiquez pas dans votre profil des informations que vous ne souhaitez pas rendre publiques.
  • Rien ne vous oblige à renseigner votre profil si vous ne le souhaitez pas.
  • Vous pouvez modifier à tout moment les informations de votre profil.

Évitez la fraude en ligne, le courrier indésirable et les virus

Assurez-vous toujours qu'un site Web ou un commerçant est digne de confiance avant de transmettre les informations de votre carte de crédit à des sites qui prétendent revendre des produits Skype.

Vous pouvez acheter du crédit Skype et souscrire des abonnements directement sur le site Web Skype. Vous pouvez également acheter des accessoires en toute sécurité dans la boutique Skype.

Ne répondez jamais aux e-mails qui vous demandent votre numéro de carte de crédit, votre mot de passe ou d'autres informations. Skype ne demande JAMAIS ce type d'informations par e-mail. Les agents de notre service clientèle peuvent avoir besoin de vos numéros de paiement/commande ou de toute autre référence afin de faciliter le suivi, mais vos coordonnées bancaires et votre mot de passe ne vous seront jamais demandés.

Vous pouvez nous envoyer un e-mail pour signaler tout revendeur ou tiers qui se fait illégalement passer pour Skype.

Hameçonnage

Le hameçonnage est une technique employée par un tiers mal intentionné pour vous conduire à dévoiler des informations qu'il n'est pas supposé détenir. Par exemple, une personne peut vous envoyer un e-mail dans lequel elle prétend représenter Skype et vous demande de cliquer sur un lien pour vous connecter et consulter votre compte.

Lorsque vous cliquez sur ce lien, vous êtes redirigé vers un site Web qui ressemble à celui de Skype. Toutefois, il est contrôlé par un tiers et, lorsque vous entrez votre pseudo Skype et votre mot de passe, ces informations sont stockées et utilisées à des fins frauduleuses.

Comment se protéger contre le hameçonnage ? Il faut être vigilant. Même si les filtres e-mail, notamment ceux qui éliminent le courrier indésirable, sont de plus en plus efficaces, certains messages passeront toujours entre les mailles du filet. Néanmoins, en réagissant de façon plus active à ces e-mails ou ces sites malveillants, il devient plus simple de déjouer ces tentatives.

Les e-mails prétendument urgents tels que « Si vous ne cliquez pas sur ce lien, votre compte Skype sera désactivé » ou « Votre compte a fait l'objet d'un accès non autorisé. Cliquez ici pour plus d'informations » sont des exemples de messages vous incitant à agir sans vérifier la source.

Si un e-mail vous demande de réaliser une modification sur votre compte, n'utilisez pas les liens qu'il contient, mais entrez skype.com dans votre navigateur et accédez directement à votre compte à partir du site Web Skype.

Si un site Web s'affiche, après que vous avez cliqué sur un lien ou été redirigé de toute autre façon, vérifiez que l'URL contient skype.com et qu'elle ne comporte aucun caractère ni mot supplémentaire. Par exemple, notskype.com ou skype1.com sont des adresses Web non valides.

N'oubliez pas : si vous pensez que votre compte a fait l'objet d'un accès non autorisé, même s'il s'agit de simples soupçons, connectez-vous sur skype.com et modifiez votre mot de passe immédiatement.

Votre identité Skype

L'usurpation d'identité est très lucrative pour les délinquants. Votre identité a une valeur et vous devez la protéger pour être sûr de ne pas en être victime. De nombreux mécanismes sont en place pour protéger vos informations et votre identité lorsque vous utilisez Skype.

Lorsque vous vous connectez à votre compte sur notre site, toutes les informations sont transmises par le biais d'une connexion SSL. Cette technologie chiffre toutes les informations avant qu'elles ne quittent votre ordinateur. Elles ne peuvent être déchiffrées que par notre serveur. Il s'agit de la même technologie utilisée, notamment, par le site de votre banque en ligne ou par les sites Web de commerce électronique lorsque vous réalisez un paiement. Lorsque vous vous connectez à Skype, vos informations sont également chiffrées et placées à l'abri des tiers mal intentionnés.

Skype utilise la technologie des certificats numériques pour garantir l'identité de vos interlocuteurs. Tout utilisateur de Skype émet un certificat numérique qui fait partie du dispositif de protection assurant que votre compte Skype ne peut être utilisé que par vous et qu'aucun tiers ne peut utiliser votre identité. N'oubliez pas : cette identité est protégée par votre pseudo Skype et votre mot de passe.

En savoir plus sur les certificats numériques.

Votre réseau et Skype

Skype est une application de communication P2P (poste à poste) : elle se base sur des ordinateurs capables d'échanger directement des informations sur Internet. Ainsi, Skype offre un fonctionnement optimal lorsque les utilisateurs sont en mesure de communiquer directement entre eux sur Internet, sans blocages ni interférences.

Les pare-feu sont des dispositifs configurés pour protéger les réseaux d'ordinateurs contre des accès extérieurs, empêchant ainsi les attaques provenant de tiers potentiellement malveillants sur Internet. La présence de pare-feu sur le réseau d'un utilisateur permet à ce dernier de ne pas recevoir directement les communications des autres utilisateurs, ce qui peut réduire la qualité des appels.

Cependant, Skype fonctionne normalement même s'il se trouve derrière un pare-feu, car la connexion se fait « vers l'extérieur », en direction d'Internet. Skype ne modifie pas l'utilisation des pare-feu sur votre réseau et n'interfère en aucune manière. L'autorisation de connexions entrantes sur Skype peut accroître la qualité d'un appel Skype. Aucune règle de pare-feu ni exception n'est nécessaire.

Nos actions pour préserver votre sécurité

Présentation du chiffrement

Internet, comme n'importe quel réseau, peut être surveillé par des criminels et des pirates informatiques à de nombreux niveaux. C'est l'une des raisons pour lesquelles l'e-mail et de nombreux programmes de discussion sur Internet ne sont pas sûrs. Il existe tellement de moyens pour des inconnus de surveiller vos communications que vous devez prendre des mesures pour vous protéger contre ces tiers malveillants.

Le chiffrement est un processus de conversion d'informations qui utilise des principes mathématiques de telle manière que les informations ne peuvent être lues par leur véritable destinataire qu'après avoir été reconverties. D'innombrables techniques de chiffrement ont été mises au point au fil des siècles. Ce processus s'appelle le chiffrement et le déchiffrement. Il fait partie d'une discipline de la sécurité dénommée cryptographie.

Dès 1900 avant JC, les Égyptiens utilisaient des hiéroglyphes spéciaux pour protéger leurs messages et, en 490 avant JC, les Grecs utilisaient à cet effet des lanières de cuir enroulées sur un bâton en respectant une certaine longueur et un certain diamètre. Ce processus de dissimulation des messages s'appelle la cryptographie. Jules César a probablement créé et utilisé le premier mécanisme de chiffrement par substitution au monde. En décalant chaque lettre d'un nombre de lettres fixe (par exemple, « a » devient « e »,  « b » devient « f », etc.), on obtient des mots et des messages inintelligibles. Pour désigner la stratégie d'application de règles à un message et le message encodé qui en résulte, on parle de chiffrement. Pour déchiffrer un message caché, il était nécessaire de connaître le nombre de lettres de décalage (vers l'avant pour encoder et vers l'arrière pour décoder).

Ces mécanismes, bien que primitifs aujourd'hui, représentaient l'une des méthodes de chiffrement les plus avancées à cette époque, mais comme pour tout progrès, des ressources et des connaissances technologiques plus avancées peuvent être utilisées pour aller plus loin, mais aussi pour déjouer ces mêmes techniques. Les chiffrements d'autrefois sont faciles à deviner et ceux d'aujourd'hui doivent continuer à évoluer.

Skype utilise des algorithmes de chiffrement reconnus et acceptés mondialement, qui ont résisté à l'épreuve du temps après avoir fait l'objet d'analyses et d'attaques pendant de nombreuses années. Vos communications sont ainsi protégées pour ne pas tomber entre les mains de pirates et de criminels. Ainsi, il est possible de préserver votre vie privée et l'intégrité des données que vous envoyez à vos contacts.

Identification numérique et chiffrement dans Skype

L'un des principaux objectifs de Skype est de vous protéger d'attaquants qui cherchent à espionner vos communications. De même, nous voulons éviter l'usurpation d'identité dont se servent souvent les fraudeurs par e-mail (par exemple, le hameçonnage) pour abuser les utilisateurs et leur extorquer des informations personnelles de grande valeur. Pour atteindre ces objectifs, Skype émet un « certificat numérique » correspondant à chaque utilisateur. Ce certificat présente et confirme l'identité de la personne qui émet ou reçoit un appel ou un message Skype.

Qu'est-ce qu'un certificat numérique ?

Un certificat numérique est un justificatif d'identité électronique pouvant servir à définir l'identité d'un utilisateur Skype, où qu'il se trouve. Au même titre qu'un document d'identité normal, un passeport par exemple, un certificat numérique doit avoir certaines propriétés pour être utilisé en tant que pièce d'identité. En particulier, il doit :

  • désigner le compte spécifique en cours d'identification ;
  • être émis par un organisme officiel qui peut l'annuler à tout moment ;
  • être difficile à contrefaire ;
  • contenir un contreseing de l'autorité émettrice, en l'occurrence Skype.

Authentification

Étant donné que tous les utilisateurs Skype possèdent un justificatif d'identité numérique, il leur est possible de vérifier l'identité de tous les autres utilisateurs Skype. Ce processus s'appelle l'authentification et il consiste en une vérification mutuelle des identités. Pour que vous puissiez accéder à ces certificats numériques, votre pseudo Skype et votre mot de passe doivent être confirmés. Il est donc impératif que vous suiviez nos directives pour préserver la sécurité de votre pseudo Skype et de votre mot de passe.

L'authentification est une étape critique permettant de garantir la sécurité des communications. Imaginons que nous ayons une conversation avec une personne affirmant être un partenaire commercial, mais qui est en fait un imposteur. Cette conversation peut faire l'objet d'un chiffrement normal, mais la divulgation d'informations confidentielles peut toujours se produire.

Chiffrement

Les réseaux de communication, comme Internet, peuvent être surveillés par des criminels et des pirates informatiques à différents niveaux. C'est l'une des raisons pour lesquelles les messages électroniques et les programmes de discussion sur Internet sont considérés comme étant peu sûrs. En d'autres termes, puisqu'il existe autant de possibilités pour des personnes inconnues de surveiller les communications des utilisateurs, ces derniers doivent prendre des mesures précises pour se protéger contre ce type d'intrusion.

Le chiffrement est un processus de codage d'un message qui utilise des principes mathématiques de telle manière qu'il ne peut être lu que par son destinataire. De nombreuses techniques de chiffrement ont été mises au point au fil des siècles. Elles ressemblent pour la plupart d'entre elles à un coffre-fort et une clé. Une fois un message placé dans le coffre-fort et ce dernier fermé à clé, seul l'utilisateur possédant la même clé peut lire le message. La clé peut être quelque chose de connu, voire un objet physique, comme le bâton mentionné plus haut. Pour Skype, votre clé est constituée de votre pseudo Skype et de votre mot de passe. C'est pourquoi il est essentiel de les protéger.

Skype utilise des algorithmes de chiffrement normalisés et connus, empêchant que les communications des utilisateurs Skype ne tombent entre les mains de pirates informatiques et de criminels. Ainsi, Skype permet d'assurer la confidentialité des utilisateurs ainsi que l'intégrité des données envoyées d'un utilisateur à un autre.

Analyse indépendante de la sécurité

Cette analyse du chiffrement Skype fournit une étude détaillée de la structure de sécurité qui est incorporée aux produits Skype. Skype fournit à ses utilisateurs des protections contre une large gamme d'attaques possibles, comme l'usurpation d'identité, l'écoute illicite, les attaques par personnes interposées et la modification des données pendant le transport.

Ce rapport décrit les mécanismes généraux de protection qui sont utilisés dans toute l'infrastructure Skype ainsi que les directives générales sur la sécurité qui définissent le fondement de tous les concepts au sein de la structure opérationnelle de Skype.

Analyse de la sécurité