CelebGate

Une tenue d'Eve, une pomme et un nuage

La sécurité des services "cloud" est fortement mise en cause après que des photos dénudées de Jennifer Lawrence se sont retrouvées sur la Toile. Comment ne pas se retrouver dans la même situation?
Maison et loisirs High-tech

Archive · 03 septembre 2014

Jennifer Lawrence sur un nuage aux Oscars 2013. En 2014, elle est plutôt dans le nuage... Featureflash / Shutterstock.com

C'est ce qu'on appelle un piquant hasard de calendrier: le film Sex Tape sort mercredi prochain dans les salles. Dans cette comédie salace, un couple - Cameron Diaz et Jason Segel - synchronise accidentellement la vidéo de ses ébats sur un iCloud partagé. Si Jennifer Lawrence l'a vu, elle a dû rire jaune: l'actrice est bien malgré elle la figure de proue du "CelebGate", depuis que ses selfies dénudés se sont retrouvés sur la Toile.

Et c'est justement l'iCloud d'Apple qui est montré du doigt: les fuites pourraient bien venir de ce service de stockage en ligne, dont la sécurisation est mise en cause.

Pépin de sécurité chez Apple

C'est au premier chef la fonctionnalité "Localiser mon iPhone" qui fait parler d'elle, comme source possible de la fuite: si vous avez égaré votre iPhone, il vous suffit d'entrer votre identifiant Apple et votre mot de passe sur votre ordinateur pour le localiser sur une carte. Génial, sauf que le système prévoit un nombre d'essais illimités pour les mots de passe. Du coup, la fonctionnalité est vulnérable à une attaque dite de "force brute", consistant à tester une à une toutes les combinaisons possibles. Ce qui est contraire aux règles élémentaires de sécurité, selon lesquelles l'accès devrait être bloqué ou suspendu après un certain nombre de tentatives infructueuses.

Et le problème est exponentiel dans le cas d'Apple, puisqu'un pirate qui casserait cette première barrière aurait ensuite accès au compte iCloud. C'était du moins vrai jusqu'au 1er septembre, date à laquelle Apple a installé en douce un correctif, juste après l'éclatement du "CelebGate". Alors même que le problème était connu depuis mai, selon un article de The Register...

Données dans le nuage: gare à la pluie

Mais la piste iCloud n'est pas exclusive, d'autres pointant le service Dropbox. Dans l'ensemble, les services de stockage en ligne soulèvent d'énormes questions quant à la sécurité et la confidentialité des données. Autant que possible, mieux vaut donc éviter de stocker des fichiers sensibles - données bancaires, documents d'entreprise et, bien sûr, photos olé-olé - sur ces services, qu'il s'agisse d'iCloud, de Dropbox, de Google Drive ou de Microsoft OneDrive.

Et concernant vos "selfies" en petite tenue, vérifiez qu'ils ne sont pas synchronisés par défaut avec le cloud depuis votre smartphone. Sur iPhone, Réglages/iCloud: si le Flux de photos est activé, cela signifie que vos clichés sont copiés dans les nuages.

Lire aussi notre article "Maux de tête pour mots de passe: nos solutions"

AGIR
SOUTENEZ NOS ENQUÊTES. ON S'OCCUPE DU RESTE.

Preuves à l'appui, la FRC provoque des changements concrets. Faites un don.

Soutenir
SOUTENEZ NOS ENQUÊTES. ON S'OCCUPE DU RESTE.
SOUTENEZ NOS ENQUÊTES. ON S'OCCUPE DU RESTE.

Continuer ma lecture

Cover_magazine

Poker Menteur

Prouvé par la science: vraiment?

«Testé dermatologiquement», «recommandé par les dentistes», «efficace 48 h»: les termes et les chiffres impressionnent ou rassurent. Que valent ces promesses sous leur vernis scientifique ? La FRC a envoyé ses enquêteurs de terrain partout en Suisse romande.

06 mai 2025 Communication trompeuse
Le comparatif des casques audio
Membre

High tech

Le comparatif des casques audio

Le marché des casques audio se partage entre des produits de marques spécialisées (Bose, Sennheiser, JBL...) et ceux de références polyvalentes, toujours plus nombreuses. La fourchette de prix est très large, allant de 50 à… 450 francs!

05 juin 2025