Les utilisateurs de Skype devront peut-être reconsidérer la confiance qu'ils accordent au système de communication VoIP. En effet, selon Ars Technica, Microsoft analyserait de façon régulière le contenu des messages Skype pour des raisons de sécurité, à la recherche de fraudes éventuelles. Le site de Ken «Caesar» Fischer s'inquiète de ce que l'éditeur fait de ces informations, s'il les conserve indéfiniment ou s'il les détruit. La question a déjà été soulevée la semaine dernière par le blog allemand spécialisé dans la sécurité Heise Security. «Skype effectue un balayage automatique des messages instantanés pour identifier les messages indésirables et repérer les adresses de sites web préalablement repérés comme sites de spam, sites frauduleux, ou liens de phishing », a expliqué dans un communiqué envoyé par courriel le porte-parole du service de VoIP, James Blamey. Cependant, H Security affirme que Microsoft laisse passer les pages en HTTP simple, pourtant plus risquées et ne scanne que les pages HTTPS généralement liées à des sites web sécurisés et non à des sites de spam. La découverte faite par Ars Technica et par le chercheur en sécurité indépendant Ashkan Soltani pose la question de la confidentialité des communications sur Skype. C'est une bombe potentielle pour Microsoft qui mène une campagne «Scroogled» très active contre Google pour dénoncer ses méthodes en matière de confidentialité des données, notamment l'analyse du contenu des messages Gmail pour envoyer des publicités ciblées aux lecteurs de mails, ou la collecte de données utilisateurs lors du téléchargement d'applications sur le Play Store. «Ces récentes découvertes signifient que les utilisateurs de Skype ne peuvent plus raisonnablement compter sur la confidentialité de leurs conversations Skype et de leurs appels», a déclaré Ashkan Soltani. «On pense que le message écrit à un destinataire n'est visible que de lui seul, mais ce n'est pas le cas», a-t-il déclaré à la revue PC World. «On comprend que Microsoft peut en surveiller une partie». En outre, on ne sait pas ce que la firme américaine fait des données recueillies. On ignore également à quel moment sont récupérées ces données, directement dans le client Skype ou pendant leur transit. «La pente est glissante», a déclaré le chercheur. «S'ils surveillent les URL directement dans la fenêtre de chat, on peut se demander s'ils ne surveillent pas aussi autre chose ? Peuvent-ils par exemple enregistrer toutes les conversations ? Et si c'est le cas, Microsoft pourrait très bien être contraint par un gouvernement d'activer le contrôle d'un utilisateur soupçonné d'actes répréhensibles», a-t-il ajouté, précisant que « jusqu'à présent, nous n'avons pas la preuve que Microsoft ait cette capacité, mais c'est ce que suggère cette découverte».
