Intégration de Skype dans Microsoft : le défi de la sécurité
Skype est défaillant aujourd’hui (problème d’accès et de connexion). Avec son rachat par Microsoft, les enjeux liés à la sécurité du service de téléphonie sur Internet vont s’accroître à moyen terme.
Microsoft – Skype : une alliance qui va titiller les hackers
Car les nuages vont s’assombrir sur ce front : en rapprochant Skype de l’écosystème Windows, le logiciel de téléphonie sur Internet va devenir une cible de plus en plus privilégiée par les pirates.
C’est une des prédilections délivrées sur le blog Naked Security par Paul Ducklin, à la tête de la sécurité IT chez Sophos.
Skype avait déjà son lot de soucis de de sécurité IT à régler avant son rachat par Microsoft, considère Matt McKinley.
On l’a encore vu récemment avec les failles observées sur la déclinaison Android de son application mobile.
Il rejoint le point de vue de Paul Ducklin. Le rapprochement de Skype avec Microsoft va susciter l’intérêt des hackers même s’il est difficile de savoir dans quelle mesure ils vont « exploiter » cette alliance.
Le degré d’intégration de Skype dans les produits de Microsoft déterminera sa manière de délivrer des correctifs de sécurité.
Intégrer le logiciel de téléphonie sur Internet dans le Patch Tuesday ? Ce n’est pas une réponse satisfaisante, considère Matt McKinley. Tout dépend du degré d’autonomie dont jouira Skype dans son nouvel écosystème (…).
Dans les premiers mois, Microsoft et Skype resteront chacun de leur côté, considère Matt McKinley. Mais il ne fait aucun doute que Microsoft compte optimiser les synergies.
Naturellement, Stonesoft regarde l’évolution. La prochaine génération de pare-feu (firewall) « maison » intègrera des signatures pour identifier le trafic de Skype des autres sources de flux.
Il faudra être prêt quand Microsoft va commencer à toucher au code.
Selon Matt McKinley, les entreprises devront modifier leurs règles de sécurité dans la gestion des firewalls lorsque Microsoft approfondira les liens entre Skype et ses propres produits.
Sans adaptations des procédures, elles seront incapables de reconnaître les flux Skype dans la nouvelle configuration.
L’inverse est aussi vraie : si l’entreprise accepte d’emblée Skype, les changements dans le code que Microsoft pourrait perturber le travail d’analyse du firewall qui préfèrera dans ce cas bloquer les flux perçus comme « non identifiés ».
Ce sera aux éditeurs et aux partenaires de Microsoft et de Skype de réactualiser leurs propres gammes de produits.
Les développeurs d’applications tierces seront en première ligne quelles que soient les options retenues : intégration de Skype dans Windows ou modification du noyau de Skype.
Ils devront s’assurer que les changements ne génèrent pas de nouvelles failles dans leurs propres applications.
Selon Matt McKinley qui demeure « surpris » par ce rapprochement entre Microsoft et Skype, les premières jonctions technologiques seront palpables dans un horizon 6 à 12 mois.
De son côté, Paul Ducklin de Sophos considère que Microsoft devrait intégrer Windows Live ID, son système d’identifiant unique (single-sign-on ou SSO), pour se connecter directement à Skype.
Adaptation en français d’un article eWeek.co.uk : Security Challenges For Microsoft Skype Integration (13/05/11)