Skype passe à une architecture centralisée
Le service de communications sur IP s’apprête à abandonne son architecture décentralisée, en pair-à-pair, historique. La porte ouverte à des interceptions légales simplifiées.
C’est une page qui se tourne. Dans un billet de blog, les équipes de Skype viennent d’annoncer un changement majeur : « migrer Skype d’une architecture en pair-à-pair vers une architecture moderne, plus adaptée à la mobilité, en mode cloud ». En somme, le passage à une architecture centralisée.
Ce changement est présenté comme à l’origine « d’améliorations significatives de fonctionnalités existantes comme le partage de fichiers [qui peut se faire de manière asynchrone] et la messagerie vidéo », mais aussi du lancement d’autres fonctionnalités « comme l’appel vidéo mobile de groupe, la traduction automatique et les Skype Bots », ces automates conversationnels présentés fin mars.
La transition a donc déjà commencé, « mais n’est pas encore finalisée ». Celle-ci va passer par quelques évolutions supplémentaires, et quelques abandons. En particulier, le client natif de Skype ne sera plus disponible pour les versions de Mac OS X antérieures à Yosemite, ou d’iOS plus anciennes que sa version 8. Sous Android, la version 4.03 du système sera nécessaire. Windows Vista, XP, 7 et 8 resteront supportés. Pour les autres, il faudra passer par la version Web du service « qui bénéficiera des dernières technologies ORTC et WebRTC sur lesquelles nous avons travaillé au cours de l’année écoulée ».
Mais cette centralisation ne va pas sans soulever des questions auxquelles Skype ne répond pas, à commencer par celle des écoutes légales. Celui qui représentait, en 2012, un tiers des appels internationaux, est dans la ligne de mire de l’Arcep depuis plusieurs années. En mars 2013, l’autorité a d’ailleurs « informé le Procureur de la République de Paris d’un manquement possible de la société Skype à son obligation de se déclarer en tant qu’opérateur de communications électroniques en France ». Sans effet jusqu’ici. Derrière le statut d’opérateur télécoms se cachent en effet des obligations, dont celle de coopérer aux écoutes légales. L’Arcep avait déjà rappelé Skype à l’ordre sur ce point en 2007.
En juin 2013, le New York Times révélait que Skype avait lancé dès 2008 un programme secret, Project Chess, visant à étudier les aspects techniques et légaux liés au fait de permettre aux autorités et aux agences du renseignement d’intercepter des communications. En juillet 2012, Skype avait cependant nié chercher à modifier son architecture pour faciliter ces écoutes légales.
Pour autant, le passage à une architecture centralisée ne peut que faciliter ces interceptions. Dans un billet de blog, Virginie Bensoussan-Brulé, du cabinet Alain Bensoussan Avocats soulignait ainsi que ces écoutes s’appuient sur des mouchards déposés sur les terminaux des personnes surveillées. La centralisation peut offrir à l’inverse un point de clair, pour reprendre l’expression de Guillaume Poupard, patron de l’Anssi, bien plus simple à exploiter.
Dans une liste de questions fréquentes, Skype explique utiliser le chiffrement, avec TLS et AES sur 256 bits pour les messages instantanés entre le terminal et son service. Il précise aussi que « les messages vocaux sont chiffrés lorsqu’ils sont délivrés » à leur destinataire. Mais il ne précise pas si les communications via son service seront chiffrées de bout en bout. De quoi laisser en suspens la question des capacités d’interception sur demande d’autorités locales.