Stars nues sur Internet : la sécurité du cloud en question

Vous en avez sans doute entendu parler : depuis quelques jours, des photos volées très coquines de stars américaines circulent sur les réseaux sociaux : Jennifer Lawrence, Avril Lavigne, Kate Upton, Bar Raphaeli ou encore Selena Gomez… Bien sûr, ne comptez pas sur moi pour vous dire où trouver ces images. En plus, les comptes qui ont servi à les publier sur les réseaux sociaux ont été suspendus.

Mais derrière cela se cache un problème de sécurité qui nous concerne tous…

Oui, car ces photos auraient été volées, apparemment, sur un service de cloud (nuage informatique). On parle d’iCloud, le nuage d’Apple, et du service américain très connu Dropbox.

Alors, le cloud serait-il poreux ? Le nuage a-t-il des fuites ?

Si c’est le cas, la confiance dans cet outil informatique très utilisé risque d’être sacrément entamée. Rappelons que le nuage ne sert pas uniquement à stocker des petites sextapes privées mais aussi et surtout à conserver et à échanger des documents personnels et des documents de travail.

Que s’est-il passé ?

Pour l’instant, on ne sait pas exactement. Ce vol de photos serait l’œuvre d’un pirate qui prétend d’ailleurs posséder aussi des vidéos qu’il compte mettre en ligne prochainement.

S’il a profité d’une faille de sécurité, c’est la preuve que l’outil est fragile. C’est alors carrément une « affaire dans l’affaire ».

Concernant iCloud, l’individu aurait pu utiliser une faille qui permet de trouver un mot de passe avec la méthode dite de la « force brute ». C'est-à-dire qu’un logiciel essaye tous les codes jusqu’à ce qu’il trouve le bon. Apple a corrigé cette faille hier.

En ce qui concerne Dropbox, ce qui créé un certain malaise c’est qu’il s’agirait d’images que leurs propriétaires avaient effacées. Seulement voilà, Dropbox dispose d’une fonctionnalité – bien pratique dans certains cas mais pas toujours – qui n’efface pas réellement les contenus et qui en conserve une copie toujours accessible.

Tout dépend de la manière dont le pirate s’est approprié ces photos. Si l’on apprend demain qu’en fait il avait récupéré les mots de passe des intéressés, par exemple, par un intermédiaire mais sans procéder à un piratage alors ce sera un moindre mal pour la confiance dans le nuage informatique.