Tout le monde connaît SKYPE au moins de nom. Il permet de téléphoner sur internet de façon très propriétaire.
Le groupe CIR (Comité Interministériel du Renseignement) du Secrétariat Général de la Défense Nationale a émis une note d'alerte concernant ce logiciel et l'état actuel de leur analyse fait apparaître :
- des mécanisme critiques mis en jeu par l'offre SKYPE,
- un potentiel de menace élevé.
En conclusion, par une note du Haut Fonctionnaire de Défense adressée au président de l'université et au Responsable de la Sécurité des Systèmes d'Information, l'utilisation du logiciel SKYPE est proscrite.
Il manque toujours un logiciel de téléphonie avancé sous linux....
# STP
Posté par Dr BG . Évalué à 10.
[^] # Re: STP
Posté par tnsupermassif . Évalué à 1.
[^] # Re: STP
Posté par chtitux (site web personnel) . Évalué à 3.
Même si ce sont eux qui ont parlé de l'informatique de la Sécu, ils sont pas super branchés Info ...
[^] # Re: STP
Posté par ArnY (site web personnel) . Évalué à 2.
Pourquoi monsieur le Haut Fonctionnaire de Défense s'est-il adressé uniquement au RSSI et au président de ton université et pas au CERTA qui lui aurait fait fonctionner les procédures d'alerte habituelles arrosant tous les rssi de la fonction publique de l'état?
Il y a un article concernant la sécurité de Skype qui avait circulé sur les listes parlant de sécu quelques moins après la sortie du logiciel et les conclusions etaient les suivantes:
- aucun controle possible sur les pairs contactés par le logiciel
- aucun controle possible sur le protocol, celui-ci etant fermé
Skype n'a pas changé depuis sa sortie il y a un an. Cette analyse date d'au moins 10 mois.. il serait temps de paniquer si la menace était vraiment si elevée.
# Du vent
Posté par LeMagicien Garcimore . Évalué à 10.
Sans en savoir plus, j'ai du mal à comprendre de quoi il cause le monsieur...
[^] # Re: Du vent
Posté par Benjamin (site web personnel) . Évalué à 4.
Ce serait plutôt bon signe ...
même si ca reste propriétaire, donc proscrit sur mon portable (...)
[^] # Re: Du vent
Posté par fcartegnie . Évalué à -1.
[^] # Re: Du vent
Posté par gc (site web personnel) . Évalué à -2.
# A tempérer ...
Posté par Maillequeule . Évalué à 10.
Le rôle de cet organisme est de travailler sur les aspects liés à l'indépendance technologique et à la fuite d'informations.
Skype est géré par une entreprise étrangère, et personne ne peut assurer que la communication, la liste des contacts et une foule de renseignements utiles ne sont pas "livrés" indirectement lors de son utilisation (par exemple qui est où, pendant combien de temps).
Du point de vue de l'intelligence économique (on lit aussi souvent "guerre économique"), il est parait aussi fou d'installer Skype sur des machines sensibles que le kit de connexion de n'importe quel fournisseur d'accès ou encore un logiciel de P2P (ne rigolez pas ...).
Rien que de très logique donc ... et peu transposable à la problèmatique de monsieur et madame (que je salue) tout le monde.
Lisez le (trop) méconnu rapport sur la stratégie de sécurité économique nationale à l'adresse suivante :
http://www.assemblee-nationale.fr/12/rap-info/i1664.asp(...)
Vous verrez, si vous en doutiez encore, qu'aujourd'hui les méthode de vol d'information n'ont rien à envier à celles utilisées pendant la guerre froide.
Dommage que certains stages et démonstrations soient réservés aux membres de certaines administrations et grands groupes, parce qu'ont y voit des exemples dignes de films et thrillers technologiques ... sans trucage :)
M
[^] # Re: A tempérer ...
Posté par Black Fox . Évalué à 2.
[^] # Re: A tempérer ...
Posté par Black Fox . Évalué à 2.
http://www.time.com/time/archive/preview/0,10987,1090908,00.html(...) (Seulement le début)
Par contre j'avais mal lu pour skype, voir http://slate.msn.com/id/2095777/(...) :
[^] # Re: A tempérer ...
Posté par fredix . Évalué à 10.
Skype est géré par une entreprise étrangère, et personne ne peut assurer que la communication, la liste des contacts et une foule de renseignements utiles ne sont pas "livrés" indirectement lors de son utilisation (par exemple qui est où, pendant combien de temps).
Du point de vue de l'intelligence économique (on lit aussi souvent "guerre économique"), il est parait aussi fou d'installer Skype sur des machines sensibles que le kit de connexion de n'importe quel fournisseur d'accès ou encore un logiciel de P2P (ne rigolez pas ...).
Dans ces conditions utiliser un système d'exploitation comme Windows est encore plus fou ...
[^] # Re: A tempérer ...
Posté par Maillequeule . Évalué à 5.
La prise de conscience est venue un peu plus tard, et si on assiste aujourd'hui à un usage massif des logiciels libres sur le poste de travail, ca n'est pas pour des raisons uniquement budgétaires.
De ce coté de nombreux projets sont en cours, toujours à la suite indirecte de ce rapport que je vais citer pour éviter de longues lectures aux lecteurs pressés.
Les systèmes d'exploitation, constituent une des sources de vulnérabilité majeure des systèmes d'information : c'est par leur intermédiaire qu'il est possible de pénétrer les systèmes, en utilisant les backdoors et des « vers » (chevaux de troie). La France, comme la plupart des autres pays européens, présente une forte vulnérabilité technologique dans ce domaine et seule l'utilisation des logiciels libres de droit peut aujourd'hui encore constituer une parade possible.
Un poste de travail libre généralisé à l'ensemble des utilisateurs d'un ministère, c'est pour bientôt, mais ca ne se fait pas sur un claquement de doigts.
M
[^] # Re: A tempérer ...
Posté par Mes Zigues . Évalué à 3.
Sauf que les ordinateurs sont sensés être derrière un arsenal de protection (parefeux, antivirus...) qui assure certains contrôles sur le traffic.
Dans le cas de Skype, vous ouvrez un canal entre votre ordinateur et un serveur...
Il ne faut pas oublier que l'on raisonne en intelligence économique, que le renseignement ne s'obtient pas par la force brute mais en collectant des bouts d'informations, anodines séparéments mais furieusement intéressantes mises bout à bout.
Ainsi, Skype permet de déterminer les heures d'allumage et d'extinctions d'un ordinateur. Si la personne qui utilise Skype a des informations qui représentent un interêt, on peut déterminer si l'ordinateur est fixe ou portable (la personne représente un grand intérêt puisse qu'elle aura l'objet d'un social ingéniering poussé : utilisation de Skype et pseudo). Si l'ordinateur est portable, pouvoir cambrioler le domicile de cette personne au moment où on est sûr que l'ordinateur est chez lui...
[^] # Re: A tempérer ...
Posté par Stibb . Évalué à 1.
Il y a moyen de récuperer l'ip d'une personne avec Skype?
[^] # Re: A tempérer ...
Posté par ashram4 . Évalué à 3.
ce n'est que mon avis mais la DST ou la DGSE se fou un peu que le pékin moyen se fasse cambrioler. Par contre qu'une personne en possession d'information stratégique (commerciale ou militaire) utilise un moyen de communication sans aucune garantie de confidentialité c'est plus génant. Skype est une entreprise étrangère avec sauf erreur le siège social au Luxembourg, le dev. en Estonie et la partie commercial à Londre. Rien de choquant mais c'est probablement plus rassurant pour des services de renseignemetn de savoir que tous est géré par des dirigeants français et installé sur le territoire national.
[^] # Re: A tempérer ...
Posté par Mes Zigues . Évalué à 2.
Pour monsieur tout le monde, une information non stratégique intrinsèquement ne semble pas avoir d'intérêt. L'objectif du renseignement est de constituer un tout à partir d'un puzzle. Par conséquent, quand une organisation manipule des informations stratégiques, toute information concernant cette organisation devient stratégique. L'exemple que je donne est de ce point de vue est simple voir simpliste.
[^] # Re: A tempérer ...
Posté par ashram4 . Évalué à 3.
Par contre dans le cas d'une faille du système de protection de Skype une personne malintentionnée pourrais probablement l'utiliser à son avantage, usurpation d'identité, utilisation du compte Skype, introduction dans un système derrière le firewall...
[^] # Re: A tempérer ...
Posté par Mes Zigues . Évalué à 2.
A propos de "Pierre Dupont chef d'équipe chez Maximo" sa femme est technicienne de suface chez Dassault...
[^] # Re: A tempérer ...
Posté par ashram4 . Évalué à 2.
# Et si ...
Posté par brunus (site web personnel) . Évalué à 4.
Enfin je balance ça sans convictions aucune...juste pour l'info pour ceux qui auraient pas le lien.
Dailleur je suis pas le premier à le linker dans un journal.
http://www.openwengo.com/(...)
http://linuxfr.org/~liberf0rce/19114.html(...)
Et y'en a ue d'autres...just use the search form young jet d'ail
# Gizmo ?
Posté par Xavier Teyssier (site web personnel) . Évalué à 2.
Et bien ça va peut-être venir avec Gizmo :
http://www.gizmoproject.com/(...)
Je ne l'ai jamais essayé (ni skype), mais il parait qu'on y retrouve toutes les fonctionnalités de Skype.
Je n'ai pas trouvé trace de licence sur le site (j'ai pas cherché non plus), mais à défaut d'être libre, il semblerait au moins que ce client soit basé sur des protocoles ouverts...
et la version Linux devrait bientôt être là (déjà en beta, donc un paquet Debian...).
Je laisse les experts en dire plus, ou me contredire...
[^] # OpenWengo
Posté par plagiats . Évalué à 6.
http://www.openwengo.com/(...)
[^] # Re: Gizmo ?
Posté par Libre (site web personnel, Mastodon) . Évalué à 1.
on y retrouve linspire, Napster et Mp3.com ...
Mais ca ne semble pas libre juste gratuit.
Y.
[^] # Re: Gizmo ?
Posté par ham . Évalué à 2.
skype c'est mal, le protocol est non libre et furieusement obscure.
skype marche parceque
- pas dure a utiliser
- pas dur a installer
- marche tout de suite (firewall, toussa)
- fonctionel
- fait chat+telephone
- permet de telephoner a plein de gens pas cher
- le site web est beau
On peut faire pareil avec des protocol ouvert, ce que fait gizmo (dont la parite abonnement, c'est important)
Skype est bien diffusé et a une base d'utilisateur non négligeable. De plus des gens on un des abonnements chez skype.
Pour moir gizmo est bien parcequ'il fournit un clone niveau fonctionalité et FACILITÉ de skype.
avant gizmo (ou openwengo) il y avait:
skype c'est pas open, utilise plutot la VOIP, c'est pas compliqué il suffit:
- d'avoirun logiciel (qui marche, qui soit pas moche, .. etc)
- d'ouvrir un compte
- de bien parametrer son logiciel
- d'avoir un abonnement mensuel...
maintenant:
- va sur gizmoproject.com
- install
- trois click
- ca marche
- offre d'abonement interressante. (pas mensuel)
La chose la plus important est que le protocol soit ouvert, ensuite si on veut faire mieux on peut, mais il faut voir que le fait que se soit lambda user friendly est super important.
Si les gens utilise une appli closed source, mais interoperable, c'est plus facile de migrer vers du open source interoperable.
puis avec gizmo la famille peut me telephoner sur mon telephone VOIP.
[^] # Re: Gizmo ?
Posté par ham . Évalué à 2.
- abonnement uniquement en france
- la présentations des offre pourrait etre mieux (il ma fallut 5min pour voir que l'on pouvais avoir des offres "minutes")
- les différents offres sont intéressante, petit résumé:
1) minutes (comme skype) :
on achete 20 euros de communication sur 6 mois, ensuite on appele ou on veut
-> l'option numéro de télephone fixe a 15 euros par an (on a un vrai numéro de téléphone appelable par les grand parents)
on peut acheter une wengobox
2) abonnement mensuel
pas trop cher, boite offerte
Un autre concurent de skype et gizmo.
si le soft marche bien, ca peut booster si on peut avoir des minutes partout dans le monde.
# Pas de logiciel de téléphonie avancée sous GNU/Linux!?
Posté par Snark_Boojum . Évalué à 3.
Et gnomemeeting qu'est-ce que c'est?!
http://www.gnomemeeting.org(...)
Fait H.323 avec audio+vidéo en version stable. Le cvs fait H.323 et SIP avec audio+vidéo.
C'est un logiciel libre, qui utilise des standard ouverts.
Snark sur #gnomemeeting
[^] # Re: Pas de logiciel de téléphonie avancée sous GNU/Linux!?
Posté par rootix . Évalué à 0.
[^] # Re: Pas de logiciel de téléphonie avancée sous GNU/Linux!?
Posté par retrovertigo . Évalué à 4.
Pour être plus sérieux, gnomemeeting est pas super facile à configurer...
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.