Skype, le scandale !!!

skypeIl y a 3 ans environ, mon ami Pilip nous avait fait une bien belle présentation sur le caractère clé de l'utilisation de formats et de protocoles Open Source. J'étais dans ma petite bulle "Apple" et je m'en secouait totalement je n'y ait finalement prêté que peu attention malgré mes nombreuses discussions avec Pilip... (Pilip, je regrette ;-))

Pour fonctionner, et vous créer un compte, Skype a besoin de votre nom, prenom, email, ce qui est plutôt classique et surtout, il vous le demande gentillement...

Mais depuis quelques temps, c'est avéré, Skype récolte des informations (sur le BIOS notamment) concernant la machine sur laquelle il est installé afin de l'identifier de façon unique. Vous me direz qu'on se fiche que Skype sache que j'ai activé ou non l'ACPI sur mon ordinateur, mais en ayant la possibilité d'accéder au BIOS, cela signifie que Skype accède à un des éléments les plus "bas" de l'architecture de mon ordinateur et donc potentiellement, à toutes mes données. Déjà, ça c'est super méga moyen...

Et là, aujourd'hui, en lisant sur le forum Ubuntu-fr.org, je suis tombé SCANDALISÉ sur ce lien. Si vous n'êtes pas technicien, cela vous parlera peu, mais je vais vous faire un petit résumé...

Ce philpep a tout simplement "surveillé" là où Skype allait picorer des informations sur son disque dur.

Skype va tout simplement récupérer TOUT vos favoris Firefox (même leurs sauvegardes!) , et on ne sait pas ce qu'il en fait...

À part faire du profiling, je ne vois AUCUNE raison technique de récupérer nos favoris Firefox.

Vous ne retrouvez dans la politique de confidentialité de Skype aucune trace de l'autorisation d'accès à ces données (les favoris). Je cite:

Skype peut recueillir et traiter des informations vous concernant, y compris (mais sans s'y limiter) des informations appartenant aux catégories suivantes : (a) Données d'identification (par exemple, le nom, l'adresse, le téléphone, l'adresse e-mail) ; (b) Informations sur le profil (par exemple, l'âge, le sexe, le pays de résidence et toute information que vous décidez de mettre à disposition des autres dans votre profil utilisateur Skype) ; (c) Données d'identification électronique (par exemple, adresses IP, cookies) ; (d) Informations bancaires et de paiement (informations sur la carte de crédit, numéro de compte) ; (e) Résultats d'enquête et informations sur votre utilisation du logiciel Skype, de nos produits et sites Web, ainsi que des produits des entités du groupe eBay ; (f) Produits ou services commandés ou livrés ; (g) Enregistrements vidéo et audio inclus dans un message d'humeur ; (h) Appels de test Skype vers ECHO123 (qui sont enregistrés et lus pour l'utilisateur puis effacés) ; (i) Liste de vos contacts ; (j) Votre profil utilisateur ; (k) Vos nom d'utilisateur et mot de passe pour d'autres comptes de messagerie que vous nous avez fournis afin que nous recherchions vos amis sur Skype (Veuillez noter que Skype ne conserve pas ces informations et ne leur réserve aucune autre utilisation) ; (l) Correspondance entre Skype et vous ; (m) Données de trafic (données traitées afin de transmettre les communications ou de facturer ces dernières, y compris mais sans s'y limiter, la durée de l'appel, les numéros de l'appelé et de l'appelant) ; (n) Contenu des discussions sur Skype pour votre mobile (veuillez consulter la section 13).

Avez-vous lu: "Données de vos pages favorites contenues dans Firefox"? Moi, non.
Je pense qu'on se fait entourlouper sur le "mais sans s'y limiter". Mais est-ce que cela ne serait pas une clause abusive? La CNIL peut-elle être saisie sur ce type d'écart?

Perso, je suis scandalisé parce qu'on ne me signale à aucun moment que mes favoris peuvent atterir sur le serveur de Skype. Si je veux rendre public des favoris, j'utilise Delicious, pas Skype!

30% des comptes Skype sont des comptes professionnels... Cela veut dire qu'un paquet de société fournissent une partie de leurs données sans en être complètement conscientes...

Je n'ai plus qu'un ordi pro, je viens d'acheter un vieux Thinkpad pour mon usage perso et dessus ça sera Ubuntu sans Skype! (Pilip tu jubiles là, non?)

Vous, vous en pensez quoi?

Allez salut!

EDIT: Par Corsac , "la commande utilisée par Skype est stat64, c'est assez innofensif comme fonction quand même, ça fait juste lire les meta-données sur le système de fichier, ça n'accède pas au contenu. Cf. http://manpages.debian.net/cgi-bin/...
Ça enlève rien au côté intrusif de Skype, juste c'est pas le bon argument."