Comment des photos intimes peuvent se retrouver disponibles sur internet

Ces derniers jours ont été assez éprouvants pour certaines stars hollywoodiennes. Je n’apprendrai à personne que quelques unes de ces personnalités ont découvert des photos d’elles dénudées sur Internet. Et je ne vous apprendrai pas non plus que ces photos n’ont pas été prises par des paparazzi … mais par elles-même. Je parlerai dans ce texte des hypothèses pouvant expliquer cette « fuite » de photos. Pour les solutions à adopter afin de s’en prémunir, il vous faudra attendre la suite de cet article. Mais je tiens à préciser dès maintenant que quel que soit celui que vous lirez, j’utiliserai très souvent le conditionnel pour vous parler de cette situation. Il existe effectivement de nombreuses zones d’ombre dans ce « cambriolage numérique ».

D’ou viennent ces photos ?

Pour commencer, est-ce que ces photos ont toutes été dérobées sur iCloud, le service d’Apple ? Il semblerait que non, puisque le service Dropbox est également cité. Mais quoi qu’il arrive, c’est surtout Apple qui est montré du doigt. Et que ce soit à tort ou à raison, je ne parlerai que de ce cas.

Comment les « pirates » peuvent-ils agir ?

Il est dorénavant temps de nous poser LA question. Comment ces photos ont-elles pu être récupérées par des personnes non autorisées. Il existe pour cela plusieurs possibilités. Celles les plus extrêmes concernent le vol ou l’intrusion physique. Effectivement, si un individu vous vole votre ordinateur, votre iPhone ou votre iPad, il peut lui être très facile de récupérer les photos présentes dessus si vous n’avez pas activé certains leviers vous protégeant de ce cas de figure. Même chose si quelqu’un s’introduit chez vous et y branche une clé USB. Il pourra dans la plupart des cas récupérer vos documents.

Apple est-il coupable ?

Toutefois, la majorité des vols se passe via Internet. Et dans ce cas-là, nul besoin d’avoir un accès physique à l’ordinateur (ou l’iPhone) de la victime. Il y a d’ailleurs deux techniques très utilisées pour y avoir accès à distance. La première d’entre elles est de rechercher une faille de sécurité dans le système d’exploitation de la machine (OS X sur Mac et iOS sur iDevice) ou dans le système d’hébergement des documents (iCloud chez Apple). Et justement, une faille liée à iCloud a été détectée (et corrigée dans un temps record) par Apple juste après l’annonce du vol de photos. Celle-ci permettait de tester autant de mots de passe voulus sans blocage de la part d’iCloud. En effet, lorsque vous allez sur www.icloud.com et que vous entrez votre identifiant et mot de passe, au bout de trois tentatives erronées de ce dernier, le site est censé se bloquer pendant quelques temps avant de vous permettre de recommencer. Or là, il existait une solution pour que ce blocage ne se lance pas. Donc il suffisait à une personne mal intentionnée d’exécuter un programme dont le but était de tester une multitude de mot de passe … jusqu’à arriver au bon.

ou êtes vous en partie responsable ?

Mais il y a une autre solution encore plus simple pour accéder au compte iCloud d’une personne qui vous est inconnue : modifier son mot de passe. Vous allez me dire que c’est impossible à réaliser si l’on n’est pas le possesseur du compte. Mais justement : comment l’utilisateur légitime modifie-t-il le mot de passe de son identifiant Apple lorsqu’il ne s’en souvient plus ? Il peut le faire de deux façons différentes :
- soit en demandant à Apple d’envoyer un e-mail à une adresse de secours préalablement rentrée (e-mail possédant un lien puis une procédure de réinitialisation de mot de passe)
- soit en rentrant les réponses à quelques questions que vous posera Apple (réponses que vous aurez données au préalable au créateur d’iCloud).
Intéressons-nous à la seconde solution : les questions / réponses. Si vous être une personnalité extrêmement connue (totalement par hasard une actrice hollywoodienne oscarisée), il est évident que la plupart des questions (lieu de rencontre de nos parents, 2ème prénom, date de naissance, etc) amèneront des réponses pouvant se trouver facilement après une courte recherche sur Internet. Et c’est là que se situe une « faille » qui n’en ait pas une, puisqu’après avoir effectué quelques recherches sur une célébrité, n’importe qui peut réinitialiser son mot de passe, sous réserve bien entendu de connaitre son identifiant. Mais j’ai maintenant une mauvaise nouvelle. Si vous n’êtes pas une personne célèbre … les informations que vous disséminez sur les réseaux sociaux (Facebook, Google+, etc) vous mettent à égalité avec les stars.
Si je me penche maintenant sur la solution incluant une adresse e-mail de secours, il est tout à fait possible de réinitialiser le mot de passe de celle-ci avec la technique des questions/réponses. Il suffira ensuite de demander à Apple d’y envoyer le lien de remise à zéro du mot de passe iCloud.

En fait, vous êtes 100% coupable.

Il reste une dernière possibilité qui malheureusement arrive de temps en temps. Celle-ci s’applique principalement aux photos. Comme vous devez le savoir, iCloud offre une fonctionnalité très pratique si vous avez un iPhone ou un iPad en plus d’un ordinateur. Cette fonction est le flux de photos. Comme je vous l’ai déjà montré dans une astuce vidéo, il est possible de retrouver sur son Mac les photos prises par l’iPhone en activant cette fameuse fonction. Mais si vous revendez (ou donnez) votre ordinateur sans l’effacer, les photos que vous prendrez avec votre iPhone (ou que vous mettrez sur votre nouvel ordinateur) continueront à aller sur votre ancien Mac ou PC sous Windows. Cette situation ubuesque peut vous faire rire, mais j’ai déjà rencontré ce cas plusieurs fois.

Qu’est-ce qu’on fait ?

Comme vous le voyez, il y a plusieurs possibilité expliquant le problème récent (et je n’ai même pas parlé des utilisateurs qui donnent leur mot de passe à tout le monde). Vous vous êtes d’ailleurs certainement rendu compte que ces éventualités ne sont pas spécifiques à Apple. Elles peuvent effectivement être reproduites avec n’importe quel appareil et service en ligne. Cependant, est-ce une bonne raison de refuser d’utiliser le « cloud » ou même de conserver certaines photos « sensibles » ? La réponse à mes yeux est non, et nous verrons justement comment se prémunir de ces problèmes dans la suite de cet article.

Laissez un commentaire