Fraîchement racheté - le 14 octobre 2011 - par Microsoft, le logiciel de voix sur IP Skype présente une faille de sécurité découverte par trois chercheurs de l'Inria en partenariat avec une équipe du Polytechnique Institute of New York.

Concrètement, un utilisateur malveillant peut à tout moment localiser géographiquement les utilisateurs de Skype grâce à leurs adresses IP ainsi qu’accéder aux fichiers qu’ils auraient téléchargés. Cette faille de Skype - fondé en 2003 sous le nom de Sky peer-to-peer, abrégé en "Skyper" puis en Skype - est liée aux communications Peer-to-Peer. C'est  en effet la nature même du service permettant l’échange de données entre n’importe quels utilisateurs qui permet de rendre visible l'adresse IP.

Les pirates peuvent grâce à elle très simplement identifier l'internaute puis espionner ses usages sur le web. Et ce, quand bien même Skype prétend utiliser des algorithmes de cryptographie réputés difficiles à casser.

Que les centaines de millions d'utilisateurs - et 27 millions d'utilisateurs connectés simultanémenent, record battu le 10 janvier 2011 selon le compte de Twitter de Skype - se rassurent : l'Inria travaille aujourd’hui en collaboration avec Microsoft sur un correctif. Et d'ici sa publication, il suffit pour se protéger de ne pas laisser ouverts les logiciels Skype et de type Peer-to-Peer, surtout s’ils ne sont pas utilisés.

à propos de l'Inria, ne ratez pas l'interview de Bernard Odier, responsable du bureau-France du W3C, hébergé par l'Inria, à paraître dans le numéro de novembre d'Archimag. 

si cet article vous a intéressé, lisez aussi :

Noopsis sort la V2 de Strategic Miner
Course des navigateurs, le point d'étape : Chrome brille et Firefox s'émousse