Section Sécurité

L'un des objectifs principaux de Skype concerne la protection de nos utilisateurs contre les écoutes illicites. Toujours dans cette optique, nous voulons éviter cette sorte d'usurpation d'identité que les fraudeurs utilisent souvent par e-mail pour abuser les utilisateurs et leur extorquer des informations personnelles de grande valeur.

Pour atteindre ces objectifs, Skype fournit un « certificat numérique » à chaque utilisateur Skype, qu'il pourra présenter afin d'établir l'identité de la personne passant ou recevant un appel Skype ou participant à une discussion. Ces certificats numériques représentent la partie centrale du répertoire en ligne de Skype, ce qui permet aux utilisateurs de se retrouver sur Internet sans avoir besoin d'une liste centrale indiquant qui se trouve en ligne.

Qu'est-ce qu'un certificat numérique ?

Un certificat numérique est un justificatif d'identité électronique qui peut être utilisé pour définir l'identité d'un utilisateur Skype, quel que soit l'endroit où il se situe. Au même titre qu'un document d'identité normal, un passeport par exemple, un certificat numérique doit avoir certaines propriétés pour être utilisé en tant que pièce d'identité. En particulier, il doit :

• dénommer le compte spécifique étant identifié,
• être émis par un service officiel qui peut l'annuler à tout moment,
• être difficile à contrefaire, et
• contenir un contreseing de l'autorité émettrice, en l'occurrence Skype.

Authentification

Puisque tous les utilisateurs Skype possèdent un justificatif d'identité numérique, il leur est possible de vérifier l'identité de tous les autres utilisateurs Skype. Ce procédé s'appelle l'authentification : la preuve que chacune des parties est identifiée par rapport à l'autre.

L'authentification est une étape critique permettant de garantir la sécurité des communications. Imaginons que nous ayons une discussion avec quelqu'un qui affirme être un partenaire commercial, mais qui est en fait un imposteur. Cette discussion peut être cryptée à un niveau aussi élevé que possible, mais la divulgation d'informations confidentielles peut toujours se produire.

Cryptage

Les réseaux de communication, comme Internet, peuvent être surveillés par des criminels et des pirates informatiques sur un grand nombre de points. C'est l'une des raisons pour lesquelles les messages électroniques et les programmes de discussions sur Internet sont considérés comme étant peu sûrs en matière de sécurité. En d'autres termes, puisqu'il existe autant de possibilités pour des personnes inconnues de surveiller les communications des utilisateurs, ceux-ci doivent prendre des mesures précises pour se protéger contre ce type d'intrusion.

Le cryptage est un processus de codage d'un message qui utilise des principes mathématiques de telle manière qu'il ne peut être lu que par son destinataire. De nombreuses techniques de cryptage ont été développées au cours des siècles, mais elles ont toutes tendance à ressembler à un boîtier de sécurité avec une clé : une fois que le message secret est introduit dans le boîtier de sécurité et verrouillé par une clé, il ne peut être ouvert que par une personne disposant de la même clé.

Skype utilise des algorithmes de cryptage normalisés et connus, empêchant que les communications des utilisateurs Skype ne tombent entre les mains de pirates informatiques et de criminels. Ainsi, Skype permet d'assurer la confidentialité des utilisateurs ainsi que l'intégrité des données envoyées d'un utilisateur à un autre.

Analyse indépendante de la sécurité

Cette analyse du cryptage Skype (fichier de signature PGP) fournit une étude détaillée de la structure de sécurité qui est incorporée aux produits Skype. Skype fournit à ses utilisateurs des protections contre une large gamme d'attaques possibles, comme l'usurpation d'identité, l'écoute illicite, les attaques par personnes interposées et la modification des données pendant le transport.

Ce rapport décrit les mécanismes généraux de protection qui sont utilisés dans toute l'infrastructure Skype ainsi que les directives générales sur la sécurité qui définissent le fondement de tous les concepts au sein de la structure opérationnelle de Skype.

Skype est une application de communication P2P (poste à poste), ce qui signifie qu'elle se base sur des ordinateurs capables d'envoyer et de recevoir directement des messages les uns vers les autres sur Internet. De ce fait, Skype est optimal lorsque les utilisateurs sont en mesure de communiquer directement entre eux sur Internet, sans blocages ni interférences.

Les pare-feu sont des dispositifs configurés pour protéger les réseaux d'ordinateurs contre des accès extérieurs, empêchant ainsi les attaques provenant d'utilisateurs potentiellement malveillants sur Internet. La présence des pare-feu sur le réseau d'un utilisateur permet à ce dernier de ne pas recevoir directement les communications des autres utilisateurs, ce qui peut réduire la qualité des appels.

Cependant, Skype fonctionnera normalement même s'il se trouve derrière un pare-feu car il se connecte « vers l'extérieur », en direction d'Internet. Skype ne modifie ou n'interfère en aucune manière avec l'utilisation des pare-feu sur le réseau. Même si, parfois, la qualité d'un appel Skype s'améliore en autorisant les connexions entrantes en provenance d'Internet, aucune règle ni exception spéciale pour les pare-feu ne sont nécessaires.

L'étape la plus importante pour s'assurer que votre ordinateur fonctionne en toute sécurité consiste à appliquer de bonnes pratiques de sécurité générale :

1. Installez et utilisez un programme antivirus vous permettant de protéger votre ordinateur contre les menaces en ligne, quelle que soit la façon dont elles sont envoyées sur votre ordinateur.
2. Le système d'exploitation de votre ordinateur doit être mis à jour en installant les correctifs ou les mises à jour, par exemple en utilisant le service Windows Update.
3. N'ouvrez pas les pièces jointes à un fichier, en particulier si elles proviennent de sources qui ne sont pas sûres.
4. Installez et utilisez un programme de pare-feu.
5. Procédez aux sauvegardes de vos fichiers et dossiers importants.
6. Utilisez des mots de passe puissants et difficiles à deviner.
7. Soyez attentif lorsque vous téléchargez et installez des programmes.

Nous recommandons aux utilisateurs de lire et d'appliquer les Conseils de sécurité en informatique proposés par le centre de coordination du CERT®.

Sécurité pour votre ordinateur

• Apprenez à protéger votre ordinateur contre les menaces en ligne.
• Appliquez les « meilleures pratiques » de protection de votre PC.

Réponses aux questions sur la sécurité

• Lisez le blog sur la sécurité de Skype.
• Bulletins sur la sécurité de Skype.
• Contactez Skype pour signaler toute vulnérabilité suspecte sur la sécurité.