Skype, la messagerie préférée des cybercriminels

Skype Android tablettes voix © Skype

Selon une étude, les cybercriminels auraient une appétence à utiliser le service de Microsoft Skype pour échanger entre eux.

On parle beaucoup aujourd’hui des messageries instantanées sécurisées comme Telegram ou Signal dans le domaine du terrorisme. Mais dans le monde de la cybercriminalité, la messagerie la plus utilisée pour communiquer est Skype de Microsoft.

Skype, le roi de la discussion

C’est le résultat d’une étude menée par Flashpoint, éditeur de sécurité, sur « les stratégies de communication des cybercriminels ». Concrètement, les experts de Flashpoint ont analysé les mentions sur les forums et les sites underground surveillés par la firme américaine et la volonté de poursuivre des discussions avec des membres en dehors des marketplaces illégales. Les messageries analysées comprennent environ 80 plateformes et protocoles, parmi lesquelles on retrouve ICQ, Skype, Jabber, PGP, AOL Instant Messenger, Telegram, WeChat, QQ, WhatsApp, et Kik.

Les chercheurs de Flaspoint ont constaté que le sujet sur les mérites des différents services de messagerie était populaire chez les cybercriminels. Ces discussions ont été étudiées sur une période comprise entre 2012 et 2016 au sein de différentes communautés linguistiques, russe, arabe, espagnol, chinois, farsi et français. Dans le sondage réalisé, 5 plateformes de messageries (Skype, Jabber, ICQ, Telegram et Whatsapp) sortent du lot en  représentant 80 à 90% des mentions sur le réseau cyber underground. Dans ce classement, Skype est le roi des discussions.

La France iconoclaste, Le perse complètement Telegram

La France fait figure d’exception, avec la Chine. En 2012, les Français étaient très conservateurs, constatent les experts de Flashpoint. Il y avait une certaine méfiance vis-à-vis des messageries instantanées et les français préféraient passer par les emails ou sur des messages chiffrés avec PGP (Pretty Good Privacy) sur les forums. Skype arrivait néanmoins en 2ème position. Quatre ans plus tard, Jabber prend la 1ère place, suivi de PGP et ICQ. A eux trois ils représentent 93% des mentions. Skype n’arrive qu’en 4ème position.  La communauté Chinoise est très fidèle en mettant le service de messagerie QQ en tête aussi bien en 2012 et en 2016. A noter que la communauté Farsi était très pro Yahoo Messenger en 2012 avant d’être conquis en 2016 par Telegram (88,5% des mentions).

Si l’attrait pour Skype est réel, il risque d’être éphémère. Les cybercriminels migrent progressivement vers des solutions alternatives plus sécurisées. Les données montrent une appétence plus prononcée pour les services de messagerie chiffrant les communications de bout en bout, comme Telegram ou WhatsApp. Cette migration est liée aux différentes révélations du lanceur d’alertes Edward Snowden sur les outils de piratage de la NSA. Pour autant, l’étude de Flashpoint montre que les cybercriminels n’utilisent pas des messageries sécurisées et que Skype bénéficie d’un « effet réseau », c’est-à-dire que plus il y a de personnes l’utilisant, plus ce service sera utilisé. La migration devrait donc prendre un peu de temps au moins dans certaines communautés linguistiques.

A lire aussi :

Le chiffrement de bout en bout de Signal comporte lui aussi des failles

La CIA n’a pas cassé le chiffrement de WhatsApp, Signal ou Telegram