En poursuivant votre navigation, vous acceptez l'utilisation de cookies destinés à améliorer la performance de ce site et à vous proposer des services et contenus personnalisés.

X

Skype

Les tutelles Défense et CNRS déconseillent fortement l'usage de logiciels tels que Skype : https://aresu.dsi.cnrs.fr/spip.php?article161

Pour information, l’application Skype pose un certain nombre de problèmes :

- contournement des protections périmétriques (pare-feu)

- non-respect des normes de la voix sur IP (ni SIP ni H323, mais un protocole propriétaire).

- elle est dangereuse comme toute  application qui fait sortir des données chiffrées d’un  périmètre protégé sans qu’il soit possible d’exercer un contrôle par inspection au départ ou par inspection après déchiffrement à la sortie (car l’utilisateur ou l’administrateur ne disposent pas des clefs de chiffrement).

- le poste de travail peut devenir nœud de transit à l’insu de son utilisateur : l’utilisateur l’accepte en téléchargeant le logiciel (voir la licence utilisateur "End User License Agreement"). Ainsi, les flux Skype peuvent être interceptés; en particulier depuis l’étranger, devenant ainsi un outil d’intelligence économique voire pour des services d’investigation étrangers.

- enfin, d'un point de vue réglementaire, le traitement de données à caractère personnel (liste de noms et prénoms, vidéos, etc.) sera soumis à la règlementation General Data Protection Regulation (à compter du 25 mai 2018). Ainsi, dans le cas d'un traitement de ce type de donné hors Union Européenne (cas de Skype), le responsable du traitement (celui qui fait usage de Skype) devra s'assurer du niveau de protection des personnes physiques garanti dans l'Union européenne par la GDPR ne soit pas compromis (voir article 101 ci-dessous) :

http://eur-lex.europa.eu/legal-content/FR/TXT/?uri=uriserv:OJ.L_.2016.119.01.0001.01.FRA&toc=OJ:L:2016:119:TOC