Comment éviter que vos photos intimes se retrouvent sur internet en trois étapes

Vous n'osez sans doute pas en parler, mais en cette rentrée, un sentiment de peur vous envahit. Compréhensible : comme Jennifer Lawrence, la star américaine de Hunger Games, vous envoyez parfois des photos coquines à votre partenaire. Vous craignez donc de connaître la même mésaventure que l'actrice qui, à l'instar d'une dizaine d'autres célébrités, a vu ses clichés publiés sur internet par un pirate informatique malveillant, dimanche 31 août. 

Afin de vous éviter une semaine de sueurs froides, francetv info vous donne trois conseils pour éviter que vos photos intimes ne se retrouvent sur internet.

1Contrôler ce que votre téléphone sauvegarde sur le "cloud"

Si certains médias évoquent l'exploitation d'une faille de l'application Dropbox, selon les informations du site Mashable (en anglais), l'auteur de ce qui est devenu le "CelebGate" aurait accédé aux comptes iCloud des vedettes pour commettre son forfait. iCloud ? C'est le service de stockage en ligne qu'Apple utilise pour ses produits, iPhone et iPad en tête. Il sauvegarde pêle-mêle les applications installées, les réglages des appareils, mais égalements les contacts du téléphone, les SMS échangés ou encore les photos et vidéos. Pratique lorsque vous décidez de vous offrir un nouvel appareil, ou après un vol.

Emporté par l'excitation de la nouveauté, vous avez peut-être configuré votre téléphone ou votre tablette à la va-vite. Cela semble d'ailleurs être le cas de Jennifer Lawrence elle-même, comme le note The Verge (en anglais). Interrogée en mai sur le tapis rouge lors d'une avant-première de X-Men : Days Of Future Past, elle avait glissé dans un sourire au journaliste qui l'interrogeait "ne pas savoir" comment sauvegarder automatiquement le contenu de son téléphone.

La première chose à faire est donc de vérifier si les photos intimes prises avec votre téléphone sont envoyées ou non vers un serveur de sauvegarde.

Si vous possédez un iPad ou un iPhone : Direction le menu "Réglages", puis cliquez sur "iCloud". E-mails, contacts, évènements enregistrés sur votre calendrier... C'est dans cette catégorie que vous pouvez sélectionner ce qui sera synchronisé d'un appareil à l'autre.

Dans le menu "Photos", l'option "Mon flux de photos" partagera les clichés que vous prendrez pendant trente jours entre tous vos appareils. Pour conserver plus longtemps sur votre iPad une photo prise avec un iPhone, il faudra la copier sur le disque dur de l'appareil, explique la rubrique d'aide du site d'Apple. La deuxième option du menu, "Partage de photos", vous permet d'autoriser l'accès à certains albums de votre appareil à des contacts que vous aurez choisi.

Pour sauvegarder plus longtemps vos photos dans les serveurs d'iCloud, et ainsi pouvoir les retrouver même si vous les supprimez de la mémoire de votre iPhone, il faut se rendre dans la catégorie "Stockage et sauvegarde" d'iCloud. Là, vous pourrez activer ou non la "Sauvegarde iCloud". Mary Elizabeth Winstead, qui a expliqué sur Twitter que les photos intimes publiées par le pirate avaient été "supprimées depuis longtemps", avait vraisemblablement activé cette fonctionnalité.

Si vous possédez un appareil Android : La démarche est beaucoup plus simple que sur iOS, le système d'exploitation mobile d'Apple. Ici, vos photos, tout comme vos captures d'écran ou les images prises avec des applications comme Instagram, sont par défaut sauvegardées dans un dossier privé de Google+, le réseau social de Google. Une notification vous est même envoyée pour vous prévenir que vos clichés ont bien été envoyés sur les serveurs, relève Le Monde.fr.

Pour activer ou non cette sauvegarde automatique, direction les paramètres de l'application "Photos".

2Utiliser un VRAI mot de passe pour protéger votre compte

Si vous avez en toute connaissance de cause décidé d'activer la sauvegarde en ligne de vos clichés coquins, il est impératif de protéger votre compte à l'aide d'un mot de passe difficile à trouver pour un esprit mal intentionné. En utilisant une attaque dite par force brute, un pirate peut ainsi tester automatiquement toutes les combinaisons possibles jusqu'à trouver la bonne. 

Apple bloque normalement le processus d'authentification à iCloud après cinq essais infructueux. Mais il existait une faille qui permettait aux pirates de s'affranchir de cette limite, rapporte le site spécialisé MacGeneration.

Pour anticiper les failles et compliquer les attaques par force brute, il convient quoi qu'il en soit de prendre quelques dispositions. D'abord, choisir un mot de passe que vous n'utilisez nulle par ailleurs. Ensuite, choisissez-en un long, qui comporte des majuscules comme des minuscules, des symboles ainsi que des chiffres. Ecrit comme cela, l'exercice semble compliqué, mais il suffit de penser à une phrase dans laquelle certains sons sont remplacés par des chiffres, et d'autres par des symboles. "Longtemps je me suis couché de bonne heure", l'incipit de Du côté de chez Swann, signé Marcel Proust, devient ainsi "LongtempsJeMeSuisCouch&2BonneHeure".

Le site How Secure Is My Password, qui permet de calculer la résistance d'un mot de passe à une attaque par force brute, indique ainsi que le mot de passe cité plus haut mettrait plusieurs milliards d'années à être décrypté par un programme lancé sur un ordinateur de bureau. "chaton1", en revanche, ne tiendrait que 19 secondes. 

3Installer la double authentification sur votre compte

Dernière précaution à prendre pour protéger les clichés de vos ébats : activer la double authentification sur votre compte Apple ou Google. Ce système, aussi appelé "vérification à deux étapes", oblige la personne qui cherche à se connecter à votre compte à entrer un deuxième code en plus de votre mot de passe habituel.

Ce second mot de passe, qui change à chaque authentification, sera reçu sur un appareil considéré comme sûr, comme votre téléphone. Impossible ainsi de subtiliser vos photos coquines à distance.

Pour votre compte Apple : Il suffit de vous connecter sur cette page, puis de vous rendre dans la rubrique "Mot de passe et sécurité", et de sélectionner "Premiers pas" dans la catégorie "Vérification en deux étapes".

Avant d'activer ce système, vous devrez noter précieusement une clé de secours, qui vous permettra de vous connecter à votre compte en cas de perte ou de vol de votre appareil.

Pour votre compte Google : Direction cette page, qui vous permettra de mettre en place la procédure. Le code aléatoire pourra être reçu par SMS, message vocal, ou via l'application mobile Google Authenticator. En cas de perte ou de vol de l'appareil de confiance, Google propose pas moins de cinq moyens de récupérer l'accès à votre compte, ainsi qu'à vos photos inavouables. Vous voilà parés.