Problèmes de confidentialité avec Skype Entreprise

Il n'est pas surprenant de voir comment Skype est devenu un énorme succès depuis son lancement en 2003. Après tout, il a révolutionné la façon dont les gens sont connectés sur des distances géographiques. Selon Microsoft, qui a acquis Skype en 2011 pour la somme exorbitante de 8,5 milliards de dollars, environ 300 millions de personnes à travers le monde utilisent activement le logiciel de messagerie chaque mois. Il peut rivaliser avec Facebook Messenger et WhatsApp, mais Skype reste un service très important pour beaucoup.



Skype continue d'être populaire parmi un large éventail d'utilisateurs - des grands-mères atteignant leurs petits-enfants globe-trotters aux télétravailleurs travaillant pour des entreprises offshore. Il va sans dire que la sécurité est un facteur important pour de nombreux utilisateurs de ce logiciel. Nous avons entendu des informations sur divers problèmes de confidentialité de Skype, mais dans quelle mesure sont-ils précis? Devez-vous être alarmé?

Skype est-il privé?

Il existe deux options pour Skype:



  • Skype pour les consommateurs (Skype-C)
  • Skype Entreprise

Si votre entreprise utilise ce logiciel pour la communication interne, ce dernier est toujours l'option idéale. Cependant, comment pouvez-vous être sûr qu'il n'y aurait aucun problème de sécurité avec Skype Entreprise?



Comment sécuriser votre Skype Entreprise?

Lorsque Microsoft a implémenté une mise à jour de Lync, les utilisateurs de Skype Entreprise ont pu ajouter des contacts Skype-C réguliers. En revanche, cela ne signifie pas que les conversations entre ces deux types de comptes sont privées. Il est à noter que si l'utilisateur contrôle son compte Skype Entreprise, il n'a pas compétence sur les messages transmis aux comptes Skype-C.

Technologie de cryptage Skype

Une chose importante à ajouter est que Skype affirme utiliser la technologie de cryptage pour sécuriser «tous les transferts de voix, vidéo, fichiers et messages instantanés de Skype à Skype». Pour le dire autrement, même les utilisateurs de Skype-C peuvent être tranquilles en sachant que les utilisateurs malveillants ne pourront pas écouter leurs conversations. Si vous utilisez la version grand public, chaque appel que vous passez est protégé par une clé de chiffrement AES 256 bits unique.



Selon Skype, la clé de session dure pendant la durée de la communication et pendant une durée déterminée par la suite. La clé de session est transmise à l'autre personne que vous appelez et elle est utilisée pour crypter les messages dans les deux sens.

Il est vrai que les appels au sein du réseau Skype sont cryptés. Cependant, il existe des lacunes dans ce service. Par exemple, de nombreuses personnes utilisent Skype pour contacter des lignes fixes ou des téléphones portables. Ils profitent de cette fonctionnalité en raison des tarifs bas, en particulier pour les appels à l'étranger. Si vous utilisez cette plate-forme dans le même but, la partie de votre conversation qui se déroule sur le réseau téléphonique ordinaire (PSTN) n'est pas cryptée. Cela signifie que si vous effectuez un appel de groupe et que l'un des utilisateurs est sur le RTPC, l'extrémité du RTPC n'est pas chiffrée.

Historique des conversations Skype Records

Il est à noter que bien que Skype n'enregistre pas les appels, l'entreprise enregistre les détails de ces conversations et les stocke dans un fichier «historique» sur l'appareil de l'utilisateur. Ce n'est pas nécessairement un problème, mais vous devez vous préoccuper de la sécurité de votre smartphone, ordinateur ou tablette. Lorsque votre appareil est compromis, l'attaquant pourra accéder à son contenu.

Comment cela s'applique à Skype Entreprise



Les serveurs Skype sont gérés par Microsoft. Cela dit, le géant de la technologie intègre un ensemble complet de conditions légales de confidentialité. Microsoft explique comment ils protègent les informations des utilisateurs de Skype, en détaillant comment ils les utilisent.

C'est là que vous devez être préoccupé par l'existence de problèmes de sécurité avec Skype Entreprise. La plupart des gens savent déjà que Microsoft surveille les activités des utilisateurs. Selon l'entreprise, ils utilisent les données qu'ils collectent pour améliorer leurs services tout en travaillant avec leurs partenaires (d'où les publicités que vous voyez).

Cependant, une enquête Ars Technica a découvert que les ordinateurs Microsoft peuvent accéder aux pages Web transmises via Skype. C'étaient des pages inédites qui auraient dû rester privées. Au cours de l’enquête, un chercheur en sécurité a envoyé des URL spécialement conçues sur le système de messagerie instantanée de Skype. Une telle découverte démystifie les affirmations formulées par la société en 2007. Ils ont déclaré que même eux ne pouvaient pas écouter les conversations en raison des connexions réseau complexes entre pairs et du cryptage fort.



Cela dit, si vous utilisez Skype Entreprise pour transmettre des informations hautement privées, vous devriez vous inquiéter. Supposons que vous utilisez la plate-forme pour partager des détails sur un nouveau projet et que l'autre utilisateur utilise Skype-C. Vous envoyez un message à cette personne avec l'URL de préparation et vous indiquez que ce lien ne doit pas être partagé, car il contient des informations exclusives. Même si vous pensez que le message est chiffré, la confidentialité que vous pensiez avoir a été compromise par Microsoft. Après tout, vous ne seriez pas en mesure de sécuriser le côté utilisateur de Skype-C de la conversation.

Vulnérabilité de Skype aux logiciels malveillants

Un autre élément clé à retenir est que Skype a été découvert comme étant vulnérable aux logiciels malveillants. Ces logiciels malveillants ont été conçus pour surveiller les vidéos et les appels sur Skype. En 2016, les chercheurs de Palo Alto Networks ont appris que le malware T9000 ciblait spécifiquement les utilisateurs de Skype.

Il est vrai que l'utilisateur doit autoriser explicitement le logiciel malveillant à accéder à Skype. Cependant, cela crée un déguisement convaincant afin que l'utilisateur ne sache pas qu'il est malveillant. En tant que tel, il est possible que l'utilisateur autorise l'accès, laissant sans le savoir le logiciel malveillant dans son compte Skype. Une fois activé, il enregistrera les appels audio, les appels vidéo et les messages de discussion.

Ce que vous pouvez faire pour protéger votre vie privée

Sur le plan technique, vous ne pouvez prendre que quelques mesures pour protéger votre confidentialité lorsque vous utilisez Skype Entreprise. Votre meilleur pari est d'être vigilant et d'être conscient des limites de la politique. Voici quelques-unes des choses que nous vous recommandons de faire:

  1. Limitez soigneusement le nombre de contacts Skype-C que vous ajoutez.
  2. Soyez conscient des relations de confidentialité de Skype Entreprise. Il est essentiel de lire cette clause:

«Remarque: Par défaut, tous les contacts externes, qu'ils soient personnels ou fédérés, se verront attribuer la relation de confidentialité Contacts externes, qui partagera votre nom, titre, adresse e-mail, société et photo. Ces contacts ne pourront pas afficher votre note de présence. L'affectation de contacts externes à d'autres relations de confidentialité, par exemple, le groupe de travail, les amis et la famille, etc., leur permettra de voir votre note de présence et pourrait partager par inadvertance des informations qui ne devraient pas leur être divulguées. '

  1. Si vous devez communiquer avec un utilisateur Skype-C, assurez-vous qu'il intègre certains paramètres de confidentialité qui sécuriseront son compte.
  2. Installez et profitez des fonctionnalités d'Anti-Malware. Cet outil détectera les éléments malveillants susceptibles de compromettre votre compte Skype Entreprise.

Vous devez protéger votre PC contre les attaques de logiciels malveillants et les problèmes de sécurité