Skype pris en flagrant délit d’espionnage des conversations en Chine

Skype pris en flagrant délit d’espionnage des conversations en Chine
Vincent Hermann | pcinpact.com | vendredi 8 mars 2013

Une demi-reconnaissance par Microsoft

La relation entre Skype et le gouvernement chinois vient de subir un éclairage violent. Un étudiant de l’université du Nouveau-Mexique a en effet révélé que la version modifiée du client VoIP disposait de mécanismes de détection pour trouver des mots clés faisant partie d’une importante liste. Explications.

Le travail d’un étudiant 

Jeffrey Knockel est un étudiant de 27 ans de l’université du Nouveau-Mexique à Albuquerque. En avril 2011, un conseiller de l’université lui parle d’un document rédigé par un chercheur canadien, Nart Villeneuve. Ce dernier indiquait avoir découvert que des serveurs chinois pouvaient stocker des conversations Skype une fois qu’elles avaient été marquées par des signaux inconnus. Une surveillance était déclenchée sur des mots particuliers, mais il était alors impossible de savoir lesquels. Un seul mot semblait certain : « fuck ».

Knockel décide de s’emparer du problème et de télécharger alors une copie de Skype en provenance de Chine. Il faut savoir que cette version très particulière n’est pas la même que celle que l’on trouve dans le reste du monde. Elle est éditée par une coentreprise constituée de Skype mais surtout de TOM Online, l’un des plus gros opérateurs et fournisseurs Internet du pays. Un FAI qui déjà en octobre 2008, interrogé sur la censure, avait répondu être une entreprise chinoise et devant donc suivre les lois du pays.

Recherche binaire de longue haleine

Une fois TOM-Skype installé, Knockel s’est lancé à la recherche de la liste. La trouver ne fut pas le plus difficile. Son schéma de données était par contre changeant, les mots étant noyés dans des données inutiles et changeant de place. Après avoir obtenu une copie de la liste, il a procédé par recherche binaire. Partant du principe que le mot « fuck » y était contenu, il a divisé la base en deux et a cherché l’occurrence. La partie dans laquelle le mot n’était pas était alors éliminée. Il a ensuite divisé à nouveau la partie restante, et ainsi de suite jusqu’à isoler le mot dans le fragment de liste restant.

Après avoir acquis une certaine connaissance de la manière dont a été conçue la liste, l’étudiant d’Albuquerque a commencé à isoler davantage de mots. Il en est aujourd’hui à environ 2000 expressions, soit des mots isolés, soit des phrases, parmi lesquels :

• Droits de l’homme
• Reporters sans frontières
• BBC News
• Révolution de jasmin
• Îles Diaoyu
• Protestations étudiantes
• Amnesty International
• Manifestation
• Incident de juin
• Jon Huntsman

Mot détecté, conversation archivée

Mais comment le système fonctionne-t-il au juste ? Comme l’a expliqué Jeffrey Knockel à Bloomberg, la surveillance se fait sur la partie texte de Skype, non sur la partie téléphonique. Les conversations sont surveillées et l’envoi d’un message contenant au moins l’un des mots de la liste noir provoque immédiatement l’émission d’un signal. L’ensemble de la conversation est alors enregistré et envoyé à des serveurs distants. Le nom du compte, l’heure et la date sont également dans le lot, ainsi qu’une indication spécifiant si le message a été envoyé ou reçu par l’utilisateur.

Plusieurs éléments sont assez significatifs. Par exemple, la liste est mise à jour très régulièrement. En fait, chaque nouvelle connexion du client au réseau vérifie la présence d’une nouvelle version. Dans les ajouts récents, on trouve l’inclusion du mot « Ferrari » faisant référence à la mort dans un accident du fils d’un membre haut-placé du Parti. Plus étonnant, certaines adresses précises sont référencées, signe que des personnes particulières sont surveillées. Autre information importante : si un utilisateur de Skype classique discute avec un contact chinois se servant de TOM-Skype, la surveillance s’applique également. Ainsi, si vous êtes en France et que vous mentionnez les droits de l’homme ou les évènements de Tiananmen, votre contact en Chine se verra repéré et la conversation sera enregistré et envoyée, dans l’optique probablement d’un examen plus approfondi.

Microsoft reconnaît que TOM-Skype obéit aux lois chinoises

Alors que se tiendra aujourd’hui une présentation à Boston des travaux de Jeffrey Knockel, les réactions des principaux intéressés sont mitigées. Tom Online n’a pas répondu aux demandes de l’étudiant, mais Microsoft, qui entre temps a racheté Skype pour 8,5 milliards de dollars, a fourni une introduction au parfum floral : « La mission de Skype est d’abattre les barrières de la communication et de permettre des conversations mondiales. Skype s’engage à une amélioration constante de la transparence pour l’utilisateur final, où qu’il soit ». La suite avait cependant des relents de souffre : « en Chine, le logiciel Skype est conçu via une coentreprise avec TOM Online. En tant que partenaire majoritaire dans la coentreprise, TOM a établi des procédures pour remplir ses obligations vis-à-vis des lois locales ». Une reconnaissance indirecte qu’un logiciel portant l’estampille maison a été modifié pour être adapté aux lois chinoises.

Concernant Microsoft, l’étudiant se dit déçu, attendant « mieux de la part » de la firme. Il rappelle d’ailleurs qu’elle est un des membres fondateurs de la Global Network Initiative qui milite pour une responsabilité des entreprises dans le domaine de la liberté d’expression. Un conflit évident dans la communication du géant sur lequel Jeffrey Knockel espère des réponses plus précises dans l’avenir.

Difficile également de ne pas repenser à la lettre ouverte en janvier dernier adressée à Microsoft par des individus, journalistes et autres, ainsi que des associations. Une lettre qui demandait à la firme justement une plus grande transparence dans les protocoles de sécurité pour garantir le respect de la vie privée et la liberté d’expression.