[Hélène Puel, 01net – le 02/10/2008]
Des chercheurs ont découvert que la version chinoise du logiciel stocke les communications de ses utilisateurs. Skype dit ne pas être au courant.
Depuis deux ans déjà, Tom-Skype, la version simplifiée du logiciel de messagerie instantanée et de téléphonie sur IP developpée par Tom, le partenaire chinois de Skype, est soupçonnée de censurer les messages de ses utilisateurs. L’américain en avait d’ailleurs convenu à demi-mot dans une lettre adressée à Human Rights Watch Research, une association de défense des droits de l’homme.

Des chercheurs de l’université de Toronto affirment aujourd’hui que cette collaboration avec les autorités chinoises va bien plus loin. Skype stockerait sur des serveurs certains messages texte jugés suspects ainsi que les données personnelles de leurs auteurs.

Ces dispositions concerneraient les utilisateurs de Tom-Skype mais aussi ceux qui communiquent avec eux à partir de la version standard de Skype.

Leus communications seraient scannées régulièrement et censurées, et leurs logs de connexion enregistrés. Chaque message serait horodaté et accompagné de mentions complémentaires comme les adresses IP, le nom des utilisateurs ou leur numéro de téléphone.Surveillance par mots-clés

Lors de leur enquête, les chercheurs canadiens ont pu accèder à huit de ces serveurs (sans expliquer comment ils y sont parvenus). Plus de 1 million de messages provenant de 59 pays, dont 95 % de Chine, y seraient archivés. Les mots-clés prohibés seraient avant tout politiques comme « parti communiste », « Hu Jintao », « Falun Gong » [un mouvement spirituel, NDRL], « Jeux olympiques », « Tibet », « démocratie », etc.

Plus que la censure, c’est le manque de sécurité avec lequel ces données sont conservées qui inquiète les chercheurs. « Les serveurs auxquels nous avons accédé lors de notre enquête sont accessibles à tous, peu sûrs et contiennent des informations qui peuvent être utilisées pour exploiter le réseau de serveurs de Tom-Skype. Il est fort possible qu’une attaque malicieuse puisse exploiter les vulnérabilités du système pour accéder aux millions de communications et vraisemblablement aux profils détaillés des consommateurs », souligne le rapport. Pire : « En fait, des preuves suggèrent que ces serveurs ont été compromis dans le passé et utilisés pour héberger des films et des torrents [souvent des fichiers piratés, NDLR] ».

Contacté sur cette question, Skype a indiqué par le biais d’un porte-parole : « Comme toutes les autres sociétés en Chine, [nous avons] établi des procédures pour nous conformer aux lois et aux règlementations locales. En 2006, nous avons révélé publiquement que Tom [le partenaire chinois, NDLR] avait mis en place un filtre pour bloquer certains mots ou messages, mais cela ne compromettait en rien la vie privée des utilisateurs. La nuit dernière, nous avons appris que ces pratiques avaient changé sans notre consentement, et nous sommes extrêmement soucieux de cette modification ». Skype ajoute qu’il va se mettre très rapidement en relation avec Tom à ce sujet. En revanche, il ne dit pas un mot sur ce qu’il fera si jamais son partenaire refuse d’accéder à sa requête.

http://www.01net.com/editorial/392057/skype-espionne-ses-utilisateurs-pour-les-autorites-chinoises/