Microsoft introduit le chiffrement de bout en bout sur Skype Insider grâce à Signal
Sauf pour les discussions de groupes et les appels vidéo

Le , par Christian Olivier, Chroniqueur Actualités
Les sociétés Microsoft et Open Whisper Systems ont récemment annoncé qu’elles se sont associées pour introduire une technologie de chiffrement de bout en bout sur Skype afin que ce dernier puisse fournir un meilleur niveau de confidentialité à ses utilisateurs. Ce partenariat permettra notamment à la firme de Redmond d’utiliser le protocole open source appelé Signal qui a été développé en 2013 par Open Whisper Systems afin de chiffrer les communications sur son application de messagerie Skype.


Signal Protocol (ou TextSecure Protocol) est un protocole de chiffrement qui peut être utilisé pour chiffrer de bout en bout (E2E) des appels vocaux et vidéo ainsi que des conversations par messagerie instantanée. Il est déjà implémenté dans de nombreuses applications comme WhatsApp, Facebook Messenger (en mode « conversation secrète ») ou encore Google Allo (en « mode incognito »).

Le protocole Signal combine l’algorithme Double Ratchet avec des prekeys et un triple échange de clés Diffie-Hellman (3-DH), ainsi que Curve25519, Advanced Encryption Standard et Keyed-Hash Message Authentication Code comme primitives. Il a été introduit pour la première fois dans l’appli open source sous licence GPLv3 baptisée TextSecure qui deviendra plus tard Signal, une application de messagerie instantanée mobile.

S’agissant de l’application Signal, il faut signaler qu’elle est développée, recommandée et soutenue par The Guardian Project. Toutes les communications entre les utilisateurs de cette application sont automatiquement chiffrées de bout en bout et les clés de chiffrement sont générées et stockées par les utilisateurs grâce au protocole Signal qui sous-tend son fonctionnement. Cette appli dispose, en outre, d’un mécanisme intégré qui permet de vérifier qu’aucune attaque de l’homme du milieu n’a été effectuée. C’est aussi l’application préférée de tous les dénonciateurs, activistes, dissidents et tous ceux qui recherchent une application éprouvée supportant les conversations chiffrées de bout en bout.

La nouvelle fonctionnalité, baptisée Skype Private Conversations (discussions privées Skype) et abrégée SPC, a été déployée pour les premiers tests avec les versions de Skype du programme Insider. Elle devrait être prise en charge pour les discussions privées impliquant au maximum deux utilisateurs, mais indisponible pour les discussions de groupe. SPC chiffrera les appels audio et les messages texte sur l’application de messagerie de Microsoft. De la même manière, les images, les fichiers audio ou vidéo envoyés via la fonction de messagerie texte de Skype devraient être également chiffrés.


Il est possible de tester la nouvelle fonctionnalité Skype Private Conversations en téléchargeant puis en installant Skype Insider version 8.13.76.8 pour Android, iOS, Linux, Mac et Windows. Cependant, le test ne pourra être effectif que dans le cas où les deux utilisateurs disposent de la version de Skype Insider qui supporte cette fonctionnalité. Il faut également garder à l’esprit que la version de Skype Insider qui est en cours de test ne prend pas en charge le chiffrement de bout en bout pendant les appels vidéo Skype ou les discussions de groupe.

« Essayez-la en sélectionnant “Nouvelle conversation privée” dans le menu de composition ou dans le profil du destinataire. Après avoir accepté votre invitation, tous les appels et messages de cette conversation seront chiffrés de bout en bout jusqu’à ce que vous décidiez de désactiver cette option », a expliqué Ellen Kilbourne, responsable du programme Skype Insider.

Si Microsoft donne son feu vert pour étendre le support du chiffrement E2E aux prochaines versions stables de son appli Skype, on pourrait dès lors considérer que toutes les principales plateformes de messagerie instantanée du calibre de WhatsApp, Facebook Messenger ou Telegram prennent en charge les discussions chiffrées.

Il faut également souligner le fait que Microsoft aurait récemment abandonné la prise en charge de la fonctionnalité qui permettait à l’utilisateur de se connecter à son compte Skype via les informations d’identification de son compte Facebook.

Source : Bleeping Computer, Skype Insider, Support Skype

Et vous ?

Qu’en pensez-vous ?

Voir aussi

La nouvelle version de Skype pour ordinateur est disponible, elle offre la possibilité d'effectuer des appels vidéo groupés gratuits
Microsoft lance la préversion de Skype Professional Account, une appli de Bureau Skype pour les pros fournissant des services par vidéoconférence


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de marsupial marsupial - Membre chevronné https://www.developpez.com
le 12/01/2018 à 8:15
Au cas où, et je pense que ce doit être dans les cartons, l'adapter pour les pros le mode visioconférence ne serait pas inutile. Loin de là. Avec le renouvellement pour 6 ans des attributions de la NSA, je pense que ce serait bénéfique.

Sauf pour le FBI
Avatar de VivienD VivienD - Membre expérimenté https://www.developpez.com
le 12/01/2018 à 8:49
Un ajout fonctionnel qui fait plaisir même si elle vient un peu en retard, les concurrents ayant implémenté le chiffrement bout à bout dans leur(s) produit(s) depuis quelques temps déjà. D'autre part, ça permettra aux sécuritaristes (comme le FBI) de nous exaspérer toujours un peu plus avec leur discours sur les nuisances causées par cette utilisation de la cryptographie.
Avatar de AndMax AndMax - Membre confirmé https://www.developpez.com
le 12/01/2018 à 12:25
Quel est l'intérêt d'utiliser Skype (où il semble impossible de faire confiance à l'éditeur) lorsqu'on a déjà une application qui s'appelle Signal ?
Contacter le responsable de la rubrique Accueil