La sécurité de SKYPE

Mauro Israel (Cyber Networks) : « Les 3 principaux critères de l’analyse de risque sont couverts par Skype »

Article du JDNET du 16/10/2006

Skype est-il à bannir définitivement des entreprises ? Pour l’expert en sécurité, la réponse est catégorique : non. L’Europe gagnerait même à développer une
application aux fonctionnalités comparables.   (16/10/2006)

Le logiciel de téléphonie sur IP, Skype, a fait son entrée dans nombre d’entreprises. Facilité de déploiement et économies sur les frais de communication
sont deux arguments qui ont fortement contribué à son adoption.

Toutefois sa sécurité, son principe de fonctionnement en peer-to-peer et son utilisation de protocoles de chiffrement propriétaires lui ont valu de vives
critiques et son bannissement de nombreuses entreprises.

A contre-courant, Mauro Israel, RSSI et expert en conduite de tests d’intrusion, en défend les qualités (disponibilité, intégrité et confidentialité des
données), allant même jusqu’à encourager son utilisation. Il convient toutefois des risques inhérents à son intégration dans des secteurs sensibles comme la recherche.

Se protéger contre l’espionnage industriel tout en ayant recours à une application de VoIP conçue sur le même mode de fonctionnement pourrait alors passer
par le développement au niveau européen d’une alternative à Skype. Le RSSI encourage ainsi l’Europe à mettre en place un projet comparable à celui de Galileo dans le domaine de la
navigation par satellite.

VOIR LA VIDEO ICI