Les sociétés Microsoft et Open Whisper Systems ont récemment annoncé qu’elles se sont associées pour introduire une technologie de chiffrement de bout en bout sur Skype afin que ce dernier puisse fournir un meilleur niveau de confidentialité à ses utilisateurs. Ce partenariat permettra notamment à la firme de Redmond d’utiliser le protocole open source appelé Signal qui a été développé en 2013 par Open Whisper Systems afin de chiffrer les communications sur son application de messagerie Skype.
Signal Protocol (ou TextSecure Protocol) est un protocole de chiffrement qui peut être utilisé pour chiffrer de bout en bout (E2E) des appels vocaux et vidéo ainsi que des conversations par messagerie instantanée. Il est déjà implémenté dans de nombreuses applications comme WhatsApp, Facebook Messenger (en mode « conversation secrète ») ou encore Google Allo (en « mode incognito »).
Le protocole Signal combine l’algorithme Double Ratchet avec des prekeys et un triple échange de clés Diffie-Hellman (3-DH), ainsi que Curve25519, Advanced Encryption Standard et Keyed-Hash Message Authentication Code comme primitives. Il a été introduit pour la première fois dans l’appli open source sous licence GPLv3 baptisée TextSecure qui deviendra plus tard Signal, une application de messagerie instantanée mobile.
S’agissant de l’application Signal, il faut signaler qu’elle est développée, recommandée et soutenue par The Guardian Project. Toutes les communications entre les utilisateurs de cette application sont automatiquement chiffrées de bout en bout et les clés de chiffrement sont générées et stockées par les utilisateurs grâce au protocole Signal qui sous-tend son fonctionnement. Cette appli dispose, en outre, d’un mécanisme intégré qui permet de vérifier qu’aucune attaque de l’homme du milieu n’a été effectuée. C’est aussi l’application préférée de tous les dénonciateurs, activistes, dissidents et tous ceux qui recherchent une application éprouvée supportant les conversations chiffrées de bout en bout.
La nouvelle fonctionnalité, baptisée Skype Private Conversations (discussions privées Skype) et abrégée SPC, a été déployée pour les premiers tests avec les versions de Skype du programme Insider. Elle devrait être prise en charge pour les discussions privées impliquant au maximum deux utilisateurs, mais indisponible pour les discussions de groupe. SPC chiffrera les appels audio et les messages texte sur l’application de messagerie de Microsoft. De la même manière, les images, les fichiers audio ou vidéo envoyés via la fonction de messagerie texte de Skype devraient être également chiffrés.
Il est possible de tester la nouvelle fonctionnalité Skype Private Conversations en téléchargeant puis en installant Skype Insider version 8.13.76.8 pour Android, iOS, Linux, Mac et Windows. Cependant, le test ne pourra être effectif que dans le cas où les deux utilisateurs disposent de la version de Skype Insider qui supporte cette fonctionnalité. Il faut également garder à l’esprit que la version de Skype Insider qui est en cours de test ne prend pas en charge le chiffrement de bout en bout pendant les appels vidéo Skype ou les discussions de groupe.
« Essayez-la en sélectionnant “Nouvelle conversation privée” dans le menu de composition ou dans le profil du destinataire. Après avoir accepté votre invitation, tous les appels et messages de cette conversation seront chiffrés de bout en bout jusqu’à ce que vous décidiez de désactiver cette option », a expliqué Ellen Kilbourne, responsable du programme Skype Insider.
Si Microsoft donne son feu vert pour étendre le support du chiffrement E2E aux prochaines versions stables de son appli Skype, on pourrait dès lors considérer que toutes les principales plateformes de messagerie instantanée du calibre de WhatsApp, Facebook Messenger ou Telegram prennent en charge les discussions chiffrées.
Il faut également souligner le fait que Microsoft aurait récemment abandonné la prise en charge de la fonctionnalité qui permettait à l’utilisateur de se connecter à son compte Skype via les informations d’identification de son compte Facebook.
