Sites Inria

English version

Vie privée numérique

Françoise Breton - Céline Acharian - 21/10/2011

Comment Skyper sans être observé !

© Alterfalter - Fotolia.com

Skype est une solution de voix sur IP utilisée par des centaines de millions de personnes à travers le monde. Des chercheurs Inria (Stevens Le Blond, Arnaud Legout et Walid Dabbous), en partenariat avec une équipe du Polytechnic Institute de New York, ont montré qu’un utilisateur malveillant pouvait porter atteinte à la vie privée de n’importe quel utilisateur de Skype. 

En quoi consiste la faille que vous avez mise en évidence sur Skype?

Arnaud Legout :  Nous avons mis en évidence le fait que des individus, sans moyens spécifiques et sans autorisation légale, étaient capables de faire le lien entre une identité sociale et une adresse IP. En collaboration avec des chercheurs du Polytechnic Institute  à New-York, nous avons montré qu’en utilisant Skype, il était non seulement possible de lier une identité sociale à une adresse IP, mais qu’il était également possible de suivre les déplacements des utilisateurs de Skype ou leurs téléchargements BitTorrent. Cette attaque est indétectable par les utilisateurs de Skype et elle n’est pas bloquée par les réglages de protection de vie privée actuellement disponibles.

Est-ce une faille facile à exploiter ?

Arnaud Legout :  Nous avons montré que l’on pouvait suivre de l’ordre de 10 000 utilisateurs de Skype toutes les heures pour un coût avoisinant 400 euros par semaine sans optimisation. Dans ce cadre, il est même possible d’identifier des utilisateurs derrière des NAT (Network Address Translation ou « traductions d'adresse réseau », dans le cas de réseaux internes) ou des passerelles IPv6/IPv4. Par conséquent, n’importe quelle personne ayant des compétences en informatique peut suivre les déplacements d’utilisateurs de Skype ou leur téléchargements BitTorrent (avec le détail des contenus réellement téléchargés). Des risques d’espionnage industriel ou d’exploitation malveillante d’informations personnelles sont alors à craindre. Car l’activité en ligne, les déplacements et les interactions sociales entre utilisateurs deviennent alors transparents à qui sait suivre les utilisateurs de Skype. 

Cette faille est liée au fait que ces services passent par des communications pair-à-pair. Cette technologie doit-elle évoluer ?

Arnaud Legout :   Pour simplifier, deux failles sont rendues évidentes. La première est liée à la nature même des communications pair-à-pair, qui permettent d’échanger des données avec n’importe qui. Il est actuellement impossible pour l’utilisateur d’un protocole pair-à-pair de bloquer toute communication. Le simple fait d’établir une connexion entre deux pairs (même si cette connexion est immédiatement fermée) est suffisant pour rendre lisible l’adresse de l’autre pair. La deuxième faille est liée à la mise en place d’annuaires utilisés dans les protocoles de voix sur IP. L’annuaire permet de trouver le nom d’une personne et de l’appeler : même si cette personne refuse ensuite l’appel, la communication pair-à-pair a été établie et elle a suffi pour rendre apparente l’adresse IP.

Cette explication, simplifiée, permet de comprendre que la faille exploitée tient à la nature ouverte d’Internet. Il est par conséquent difficile d’apporter rapidement une réponse globale à ce type d’attaques. Nous démarrons actuellement un projet ambitieux sur l’étude de solutions qui rendraient difficiles ce type d’attaques, tout en préservant la philosophie ouverte et non-contrôlée d’Internet.

Comment se protéger en attendant ?

Arnaud Legout :  L’utilisation de Skype ou de BitTorrent ne présente pas en elle-même ce risque d’atteinte à la vie privée. Mais il est plus dangereux de garder les clients Skype ou BitTorrent en permanence activés lorsqu’on ne les utilise pas. En particulier, il suffit d’arrêter le client Skype pour rendre impossible la localisation avec l’attaque que nous avons décrite - à condition que le client n'ait pas été démarré dans les 72 heures précédant l'attaque. Il est donc recommandé d’arrêter le client Skype si on a une activité réseau que l’on souhaite garder confidentielle ou si l’on souhaite se déplacer sans être localisé.

Identité sociale et adresse IP

Une identité sociale  est constituée de toutes les informations qui permettent d’identifier une personne (nom, prénom etc…). Une adresse IP  est l’identifiant réseau utilisé pour toutes les communications sur Internet. Ainsi, en scrutant le trafic qui passe sur Internet on peut savoir qu’un utilisateur, ayant telle adresse IP, visite tel site Web ou télécharge tel contenu.

Il est cependant difficile de faire un lien entre une adresse IP et une identité sociale et de mettre ainsi un nom sur une activité en ligne. En pratique, pour faire le lien entre un nom et une activité sur Internet, il faut faire une demande officielle au fournisseur d’accès à Internet (FAI) de l’utilisateur. En effet, seul le FAI est détenteur de la correspondance entre adresses IP et identités sociales. Sans une justification légale, il est très difficile d’obtenir cette information de la part du FAI. C’est encore plus vrai lorsque le requérant n’est pas dans le même pays que la personne à identifier. Les grandes sociétés d’Internet comme Google ou Facebook peuvent également faire ce lien, mais ces sociétés ont des règles de confidentialité et sont soumises à des lois qui protègent les utilisateurs. Il en va de la confiance des utilisateurs et de la pérennité de leur activité.

Mots-clés : Vie privée Polytechnic Institute Inria - Sophia Antipolis - Méditerranée Adresse IP Identité Equipe PLANETE

Haut de page

Suivez Inria tout au long de son 50e anniversaire et au-delà !