Pour la sécurité de la resource la plus sensible de l’entreprise — l’information — il devient urgent de mettre Skype sous contrôle. Arkoon avertit depuis longtemps déja sur la nécessité de maitriser les divers outils comme Skype qui s’installent de manière anarchique sur les postes et qui permettent des communications échappant à tout contrôle de l’entreprise.
Suite à une mise à jour disponible depuis mi décembre, Skype collecte des informations sur le BIOS des postes sur lequel il est installé. Cette information est confirmée par Skype lui-même, après publication de la découverte de cette activité sur le site Pagetable. Ainsi la démonstration de la dangerosité de Skype est faite par Skype...
Ce "snooping" n’a été découvert que parce qu’il génère des erreurs au démarrage de Skype sur plate-formes 64 bits. Skype, qui affiche fièrement une sigle "No Spyware - Adware - Malware" sur sa page d’acceuil, essaie de minimiser en expliquant qu’il s’agit d’un composant lié à une gestion DRM integrée dans une extension de Skype.
Les responsables de la sécurité en entreprise peuvent et doivent se poser plusieurs questions :
- Les informations extraites par Skype, à quoi vont-elles servir ? La réponse de Skype est pour l’instant tout sauf claire...
- Y-a-t’il d’autres "composants" de Skype qui n’ont pas encore été détectés ? Rappelons que Skype est conçu pour empecher toute inspection, à la fois du logiciel et du contenu transporté.
Au vu de cette nouvelle as-t-on le droit, en entreprise, de continuer à se fier à la Déclaration sur le respect de la vie privée de Skype. Les appliances FAST360 d’Arkoon intègrent un ensemble de fonctionnalités qui permettent de bloquer définitivement les trafics résultant de ces installations. L’IDPS, l’analyse et le filtrage FAST des flux SSL (souvent détournés pour permettre le passage du pare-feu) sont des solutions définitives à ce problème.
