Un rapport d'un institut de recherche canadien (Open Net Initiative, ONI) vient de démontrer que la version chinoise de Skype enregistrait des informations sur les internautes utilisant des mots-clefs "sensibles". En 2006, Skype jurait pourtant ses grands dieux qu'elle protégeait la confidentialité de tous ses utilisateurs, y compris en Chine.

Le rapport canadien, intitulé "La Confiance brisée", est le résultat d'une enquête menée par Nart Villeneuve, un informaticien spécialiste de la surveillance d'Internet. Il montre que certains mots-clefs tapés dans la version chinoise de cet outil de "chat", comme "Falun Gong", "indépendance de Taïwan" ou "lait en poudre", déclenchent des alertes qui sont envoyées sur des ordinateurs contrôlés par Tom, le partenaire de Skype en Chine. Avec ces mots-clefs, sont également transmis les noms d'utilisateurs et les adresses IP (une adresse permettant d'identifier physiquement un ordinateur) des internautes. L'entreprise américaine offre aux autorités chinoises une gigantesque base de données où s'enregistrent automatiquement les conversations de ses citoyens "suspects".

Il avait déjà été rapporté que Skype, aujourd'hui propriété d'eBay, censurait certains mots sensibles de sa version chinoise, des mots qui n'apparaissaient donc pas lorsque l'internaute les tapait dans l'outil de chat. Mais, interrogée sur les problèmes éthiques soulevés par cette censure, l'entreprise avait précisé que si ces messages étaient effectivement bloqués, ils n'étaient, en revanche, pas sauvegardés pour protéger la vie privée de ses utilisateurs. C'était peut-être vrai à l'époque, mais l'étude canadienne montre que ce n'est plus le cas aujourd'hui. A la suite de la publication du rapport, Skype s'est excusé publiquement auprès de ses utilisateurs chinois, expliquant toutefois qu'il s'agissait d'un système de surveillance mis en place à son insu par son partenaire chinois.

Nart Villeneuve, l'auteur de ce rapport, nous explique plus en détail ses découvertes tandis que l'un de nos Observateurs chinois, qui travaille dans le domaine des droits de l'Homme en Chine et utilise Skype quotidiennement, nous dit à quel point il est écœuré par le comportement de l'entreprise américaine.

"Il est possible que des dissidents aient été arrêtés parce qu’ils se sont fait espionner sur Skype"

Wei Shi est le fondateur de Boxun.com, un site dédié aux droits de l'Homme et à la liberté d'expression en Chine. Il vit aujourd'hui aux Etats-Unis.

Cela fait près d'un an que j'explique à mes contacts qu'il ne faut pas utiliser la version chinoise de Skype, Tom-Skype. Nous savions déjà que cette version censurait certains mots "sensibles", et nous avions toutes les raisons de croire qu'elle enregistrait aussi nos messages. L'étude canadienne ne fait que confirmer nos doutes.

J'utilise Skype pour communiquer avec mes contacts en Chine. Mais j'avais déjà pris mes précautions et demandé à tout le monde d'utiliser la version américaine de Skype. Le problème est que lorsqu'on essaie de se connecter au site de Skype à partir de la Chine, on est redirigé automatiquement vers le site de Skype-Tom. Mais nous avons trouvé une parade : nous avons hébergé le logiciel américain sur un serveur qui n'est pas connu des censeurs chinois et nous diffusons cette URL non censurée pour le télécharger.

Malheureusement, si je me méfiais déjà de Skype, je suis sûr que ce n'est pas le cas de tous les internautes chinois. Skype a menti en affirmant que la vie privée de ses utilisateurs chinois était assurée. Il est possible que des dissidents aient été arrêtés parce qu'ils étaient espionnés sur Skype. Je suis vraiment déçu par l'attitude des entreprises américaines."

"Ça n’a pas été difficile car les serveurs de Tom ne sont pas protégés"

Nart Villeneuve est l’auteur du rapport sur Skype publié par l’ONI.

En examinant les informations transmises par le Skype chinois, je me suis aperçu que des paquets de données étaient transférés en clair – non encryptés – vers les serveurs de Tom. Cela m’a étonné, car les conversations envoyées sur le Skype américain sont normalement toutes cryptées. Je suis donc allé voir quels types d’information étaient transmis. Ça n’a pas été difficile car les serveurs de Tom ne sont pas protégés. On accède facilement à leurs répertoires et, le plus incroyable de tout, ils donnent également les clefs pour décrypter les paquets envoyés par Skype. J’ai donc pu ouvrir tous les messages qui étaient transférés par Skype. Et je me suis alors aperçu qu’il s’agissait, pour la plupart, de textes qui contenaient des mots "sensibles". Skype-Tom enregistre donc automatiquement toutes les conversations sensibles. Je me suis également rendu compte que certains des messages ne contenaient pas de mots-clefs interdits. J’en déduis donc qu’il est probable que Tom mette certains noms d’utilisateur sur une liste noire – fournit par qui ? - et qu’il enregistre l’intégralité de leurs conversations.

Cela se passe en Chine, mais il est également de notoriété publique que le gouvernement américain a la possibilité d’accéder à tous les types de communication électronique de ses citoyens. Toutefois, il n’est censé pouvoir le faire qu’en présentant un mandat spécifique (warrant) à Skype ; il ne surveille pas toutes les communications de manière automatique. Enfin, ça c’est ce que l’on sait."