Journal Skype interdit dans les établissements de l'Éducation nationale

Posté par  (site web personnel) .
Étiquettes : aucune
0
28
sept.
2005
D'après un article de 01net, "Le logiciel de voix sur IP est interdit par le ministère de l'Enseignement supérieur et de la Recherche" pour des raisons de sécurité.

Les arguments sont intrigants et pourraient permettre d'étendre le débat :

Les spécialistes en sécurité s'inquiètent en effet de l'opacité de Skype, une boîte noire dont on ne connaît pas le fonctionnement.

Dans Skype, tous les protocoles sont propriétaires. Ils disposent de leur propre réseau et on ne sait pas trop par où transitent les informations.

http://www.01net.com/editorial/289360/telephonie/skype-banni-des-fa(...)

  • # Redite

    Posté par  . Évalué à 5.

    http://linuxfr.org/~tnsupermassif/19257.html(...)

  • # Hé hé...

    Posté par  (site web personnel) . Évalué à 9.

    Ce que je préfère dans cet article c'est:

    Je ne m'explique pas particulièrement cette demande, mais je n'ai pas à la discuter : c'est la première fois que je reçois une note de sécurité "confidentiel défense". »
    Parce que cette demande est "confidentiel défense", il ne la discute pas, par contre il en fait part à la presse, étonnant non? etonnat :p

    • [^] # Re: Hé hé...

      Posté par  (site web personnel) . Évalué à 3.

      Parce que cette demande est "confidentiel défense", il ne la discute pas, par contre il en fait part à la presse, étonnant non?

      * L'aspect "confidentiel défense" porte sur le contenu de la note. Ses effets sont bien visibles, il peut en parler. Il ne doit en revanche pas diffuser les détails présentés dans la note.

      * Je pense que "ne la discute pas" n'a pas de lien avec l'aspect "CD", mais plutôt avec le fait qu'en tant que fonctionnaire il n'a pas à discuter des décisions mais à les appliquer (tant qu'elle ne vont pas à l'encontre de ses convictions profondes).

      • [^] # Re: Hé hé...

        Posté par  (site web personnel) . Évalué à 3.

        Je pense que ca peut venir du CD qu'il ne la discute pas vue que :
        - Les universités ont une grande liberté d'action
        - Ca peut etre utiliser dans un cadre de réduction des couts (VoIP) et autres stratégies de l'université decidé par le president/CA de l'université.

      • [^] # Re: Hé hé...

        Posté par  . Évalué à 4.

        Les détails publiques de la note sont en ligne ici :
        http://securite.univ-rennes1.fr/notes/index.html(...)

        Et des rumeurs courent que l'interdiction sera levée en Octobre dans certains organismes contre l'avis si aucun véritable détail n'est dévoilé sur la raison de l'interdiction.

    • [^] # Re: Hé hé...

      Posté par  . Évalué à 4.

      Donc toi, si tu interdit quelque chose, tu passes l'interdiction en confidentiel défense, histoire que personne ne soit au courant que c'est interdit?

      • [^] # Re: Hé hé...

        Posté par  (site web personnel) . Évalué à 2.

        Le CD ne veut pas dire "Ne reveler a personne" mais "A reveler qu'aux personnes interessées".

        Dans un cas comme celui la, le RSSI est accredité et apres il a juste a appliquer. Et il n'a pas a dire pourquoi c'est interdit aux autres, mais juste que c'est interdit.

  • # ...

    Posté par  (site web personnel) . Évalué à 9.

    Skype interdit ! Cette même politique s'applique t'elle aussi à MSN messenger pour les mêmes raisons ...

    tous les protocoles sont propriétaires. Ils disposent de leur propre réseau et on ne sait pas trop par où transitent les informations.


    ??

    Ah oui, j'oubliais

    Les arguments sont intrigants et pourraient permettre d'étendre le débat



    Je trouve(rai) ça normal dans le fond.

    • [^] # Re: ...

      Posté par  . Évalué à 7.

      c'est une bonne chose, je pense que dans tous les secteurs publics / militaires ne devraient être employés que des protocoles / logiciels ouverts.

      En tout cas à mon avis msn qui véhicule surtout du texte est encore plus dangereux (car plus facile à logger) que skype.

      Cela dit, on pourra remarquer aussi que c'est plus facile de fliquer avec un vrai téléphone qu'avec un réseau décentralisé p2p...

      Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it

      • [^] # Re: ...

        Posté par  . Évalué à 3.

        >En tout cas à mon avis msn qui véhicule surtout du texte est encore plus dangereux (car plus facile à logger) que skype.

        Je crois que c'est justement ce qui inquiète : le trafic passant par Skype est totalement crypté, contrairement à MSN.

        • [^] # Re: ...

          Posté par  (site web personnel) . Évalué à 1.

          Hum léve moi d'un doute...
          il me semble que le trafic généré par msn est aussi crypté, ya pas du SSL derrière ?!

          • [^] # Re: ...

            Posté par  . Évalué à 6.

            L'authentification est cryptée (SSL), donc ton mot-de-passe aussi, mais pas les conversations en elle-mêmes. Ça explique le reversing du protocole à coup d'Ethereal & co qui permet l'existence de clients libres.

      • [^] # Re: ...

        Posté par  (site web personnel) . Évalué à 3.


        c'est une bonne chose, je pense que dans tous les secteurs publics / militaires ne devraient être employés que des protocoles / logiciels ouverts.

        Ou alors leur propre protocoles / logiciels fermés.

        • [^] # Re: ...

          Posté par  (site web personnel) . Évalué à 3.

          Développe, argumente un peu plus ... quels serait les intérêts ?!

          N'est-il pas préférable que cela repose sur des protocoles ouverts ?
          Transparence, clarté, sécurité, mise à jour (de sécurité, fonctionnelles, ..), réactivité... sont les plus d'un système ouvert.

          Ceci est un peu moins vrai dans un système fermé ...

          • [^] # Re: ...

            Posté par  (site web personnel) . Évalué à 4.

            Ce que je voulais signifier, c'est que le danger représenté par SkyPE ou tout autre système fermé vient du fait qu'il s'agisse d'une boite noire et donc (par définition) on en connait pas les rouages.
            Pour palier à ce problème il y a deux solutions :
            - Utiliser un système ouvert "tiers"
            - Utiliser un système fermé "à soit"
            Les deux solutions sont tout aussi valables l'une que l'autre d'un point de vue de la maitrise du produit (quelles données envoyées à qui et comment), le choix se situera à un autre niveau (moyens accordés à la maintenance et à l'évolutivités)

  • # Security Focus

    Posté par  . Évalué à 10.

    Il y a eu une petite discussion sur les mailing-list de Security Focus fin septembre, et globalement beaucoup de participants étaient contre l'utilisation de Skype. Des propos assez argumenté :

    >My biggest worry about Skype is that your machines become a
    >node on the Skype network, which means that you become a
    >forwarding point for ALL the traffic Skype decides to send you.
    [...]
    >There are other worrying things in the EULA such as that Skype
    >can use their network (and in turn YOU) to transfer whatever
    >data they please - since it's encrypted, they have the perfect
    >supertransfer network they can resell to people moving large
    >amounts of data. They can also use idle time on your machine
    >to perform tasks in distributed computer form.

    Je pense que c'est ce genre de doutes qui ont aussi motivés la décision dont il est question ici.
    Le premier message du (petit) thread : http://seclists.org/lists/security-basics/2005/Aug/0287.html(...)

    • [^] # Re: Security Focus

      Posté par  . Évalué à 7.

      Je trouve ça très intéressant, donc en voici une version à l'attention des anglophobes :

      Mon principal souci à propos de Skype est que votre machine devient un noeud sur le réseau Skype, ce qui implique que vous devenez un relais pour TOUT le trafic que Skype décide de vous envoyer.
      [...]
      Il y a d'autres points inquiétants dans dans la EULA (license utilisateur), comme le droit d'utiliser leur réseau (dont VOUS faites partie) pour transférer tout ce qui peut leur sembler bon - les données étant cryptées, skype dispose du réseau parfait pour être loué à des personnes désirant déplacer de grosses quantités de données. Ils peuvent aussi utiliser du temps disponible de votre machine pour effectuer des tâches de façon distribuée.

  • # Skype interdit dans les ---établissements de l'Éducation nationale---

    Posté par  . Évalué à 4.

    Déformation de propos. Ils s'agit des laboratoires de recherche. Pas des écoles maternelles.

  • # Skype

    Posté par  . Évalué à 2.

    Au dela de la sécurité, çà bouffe de la bande passante.
    Passer en VoIP nécessite la mise à niveau du réseau, voire la mise en place de QoS "Quality of service" pour affecter des priorités par type d'utilisation.

    Enzo Bricolo

    • [^] # Re: Skype

      Posté par  . Évalué à 0.

      Passer en VoIP nécessite la mise à niveau du réseau

      Surtout sur Renater 15Ko/s c'est beaucoup ...

      Et le coût des appels internationaux (conférence)? Ils sont gratuits.

      • [^] # Re: Skype

        Posté par  . Évalué à 2.

        15 ko/s oui mais par ligne.

        Les appels internationaux ne sont possibles que sur certains postes et les factures sont détaillées. Dans ma boite, on a eu des surprises en épluchant les listes. Je pense que ca rentre dans la reflexion globale, meme si ce n'est pas officiellement l'argument majeur.

        Enzo Bricolo

        • [^] # Re: Skype

          Posté par  . Évalué à 3.

          C'est bizarre comme les gens ont tendance à très vite oublier que la bande passante a un coût (accès, infrastructure, maintenance) dès lors que ce n'est pas eux qui la paie...

        • [^] # Re: Skype

          Posté par  . Évalué à 2.

          Il ne s'agit pas de ta boîte, mais de laboratoires de recherche. Or un flux constant de 15ko/s (pc à pc) comparé à plusieurs transferts de fichiers de 1Go, c'est à mon avis négligeable. Et si c'est une conférence d'une heure (France États-unis) c'est économique. De plus, un laboratoire n'est pas un centre d'appel téléphonique. Évidement, il y des gens qui abusent avec le téléphone. Mais c'est un autre problème.

          • [^] # Re: Skype

            Posté par  . Évalué à 2.

            juste comme ca , il viens d'ou le "transfert de fichier de 1Go"
            Car on peux tres bien dire aussi "un transfert de fichier de 1Go c'est négligeable devant un transfert de fichier de 100 Go"
            Et enfin un flux constant de 15ko/s , au bout d'une journée ca te donne 1.2Go ...

            • [^] # Re: Skype

              Posté par  . Évalué à 2.

              Le Cern et les Universités associées sont une des raisons d'être de réseaux comme Renater.
              Le but étant d'échanger des données de plusieurs To. Le grid est aussi un exemple. Mon expérience me dit que le voip (utilisation raisonnable) est négligeable devant les transferts de fichiers. L'usage des réseaux est très différent. Bien sûr dans une boîte de Marketing doté de 100 téléphones ça peut exploser la bande passante.

  • # Wengo

    Posté par  . Évalué à 1.

    Je pense qu'un logiciel comme wengo, un skype français en gpl, doit pouvoir etre toléré.

    Je voulais juste savoir ce que vous en pensez, surtout au niveau de l'interopérabilité avec des logiciels voip sous linux.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.