Sécurité informatique : gare aux écoutes téléphoniques.

Le piratage informatique depuis une écoute téléphonique.

Skype figure parmi les outils de communication les plus utilisés dans le cadre de conversations privées ou professionnelles surtout pour les adeptes du multitâche. Ainsi, il est très courant de rédiger un e-mail tout en saisissant un mot de passe ou de se connecter à un compte en étant en cours de conversation sur Skype. Pourtant, ces conversations représentent un risque pour la confidentialité des données et pour la sécurité informatique de l’entreprise. Ces conversations peuvent dépasser le cadre de simples bavardages dans la mesure où un mot de passe pourrait être extirpé depuis une conversation sur skype ou Hangout.

Le risque lié à l’écoute téléphonique.

Des universitaires américains et italiens ont lancé un avertissement pour ceux qui utilisent les logiciels de voix sur IP comme Google Hangout, Skype ou bien Yahoo messenger. En effet, ils ont découvert que ces logiciels permettaient de recueillir et d’enregistrer les émissions sonores des frappes de clavier.  Le risque au niveau de la sécurité informatique réside dans le fait que les mots de passe ou autres informations sensibles peuvent être transmis à d’autres personnes impliquées dans l’appel sans qu’on soit conscient. Un utilisateur malveillant peut donc récupérer les frappes du clavier. Dorénavant, il n’est plus nécessaire à un hacker d’infecter la machine visée pour pouvoir recouper les informations et interpréter les lettres que la victime tape sur son clavier pendant qu’il est en ligne sur Skype. Ce risque n’est pas négligeable car le taux de précision de cette retranscription  est de 91,7 % si l’on  connaît la marque et le mode de saisie, qu’il s’agisse d’un clavier AZERTY ou bien d’un clavier QWERTY. Dans le cas contraire, cette possibilité retombe à 42%.

Protection contre le vol de mots de passe.

Effectivement, Skype peut récupérer les enregistrements pour transmettre les informations recueillies à des tiers tels que des agences gouvernementales si un utilisateur est soupçonné d’activités illégales. Heureusement les conversations sur Skype elles-mêmes sont chiffrées, ce qui rend difficile toute retranscription par une tierce personne ne faisant pas partie intégrante de l’appel en cours. Néanmoins,  la prudence est de mise dans le cas d’un appel passé vers un téléphone fixe ou mobile puisque dans ce cas skype ne sera plus en mesure de le chiffrer. L’utilisation d’outils qui intègrent un gestionnaire de mots de passe ainsi qu’un clavier virtuel disponible au sein d’un navigateur sécurisé permet d’éviter tout vol de mots de passe ou d’information sensible. Puisqu’ils ne génèrent aucun bruit,  ces claviers virtuels et tactiles des tablettes et des Smartphones renforcent la sécurité informatique de l’entreprise.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *