Skype : une faille permet d'espionner les utilisateurs

L'Inria a découvert une faille critique dans le logiciel de communication IP. Elle permet d'accéder aux fichiers échangés en peer-to-peer, ainsi qu'aux données de géolocalisation.

Des équipes de l'Institut de recherche en sciences du numérique (Inria) et du Polytechnique Institute of New York ont mis le doigt sur une faille critique dans le logiciel de communication sur IP Skype. Elle pourrait permettre à une personne malintentionnée d'accéder aux données de géolocalisation de Skype, et de consulter les fichiers échangés par les utilisateurs via les applications point-à-point.

Un appel passé, même refusé, permettrait d'accéder directement à l'adresse IP du client, puis à ses activités sur le réseau Internet. "Les paramètres de sécurité de Skype ne sont pas capables de bloquer ces connexions dont les utilisateurs ne soupçonnent souvent pas l'existence", explique l'Inria. "Ainsi, les intrus ont accès, en scrutant le trafic, à la liste détaillée des téléchargements effectués par les clients d'échange en peer-to-peer grâce aux adresses IP mises à nu." Les adresses IP permettraient ainsi de faire le lien avec l'identité sociale de l'utilisateurs, puis de tracer sa navigation sur le Web.