Plop les bovins,
Depuis le rachat de Skype par Microsoft on se demandait un peu comment ça allait évoluer et ce qu’ils allaient en faire. Il y a une chose à laquelle on n’avait pas pensé en revanche. Aux États-Unis et dans la majorité des pays, il y a des lois qui visent à imposer via les autorités des communications « à instaurer la possibilité d’intercepter et de faciliter les écoutes téléphoniques ».
Ces services sont déjà largement utilisés par les forces de police dans le cadre de procédure judiciaires pour la téléphonie classique.
Pour certaines personnes ce qui s’applique à la téléphonie classique devrait dès lors s’appliquer également à la voiIP. Microsoft semble vouloir aller dans ce sens en proposant d’installer une porte dérobée sur Skype comme l’atteste ce brevet déposé en décembre 2009.
Outre le problème de la perte de confidentialité qui paraît évident, on peut quand même se poser deux questions dans un premier temps. Microsoft s’appuie sur une obligation légale qui est défini dans le cadre de la loi CALEA (Communication Assistance for Law Enforcement Act), pour émettre une telle proposition. Jusque là on peut donc en un certain sens « comprendre » l’intention de Microsoft.
Cela dit, ont ils le droit d’instaurer une porte dérobée (permanente) sur un logiciel utilisé dans le monde entier pour respecter une loi américaine, alors que dans d’autres pays tel que l’Inde par exemple la législation et/où les moyens techniques ne permettent pas le déchiffrage ?
Si néanmoins ils passent outre cette considération. Est il envisageable pour des raisons de sécurité de se balader avec un trojan (car c’est comme cela qu’il faut le voir) dans sa machine en permanence. Sachant que même si son utilisation se fait dans un contexte judiciaire cela n’en constitue pas moins une faille susceptible d’être utilisé par des personnes mal intentionnés ou encore un état totalitaire qui souhaiterait espionner ses opposants ?
Bref, on peut se poser pas mal de questions d’autant que j’ai pu lire que des gens prônent la création d’alternatives libres qui entre soit dit en passant existent déjà, Ekiga par exemple.
Pour moi c’est une erreur dans le sens où une alternative libre ne sert à rien si un cadre juridique ne fixe pas le statut de ce genre de communications et de ce genre d’applications. Je pense que la réflexion doit se porter sur cet aspect, sinon on l’aura dans l’OS (mauvais jeux de mot) une fois de plus.
@ suivre.
[Source] Moo !!!
Commentaires récents