3.9.2014, N.B. / Jennifer Lawrence sur un nuage aux Oscars 2013. En 2014, elle est plutôt dans le nuage... Featureflash / Shutterstock.com
La sécurité des services "cloud" est fortement mise en cause après que des photos dénudées de Jennifer Lawrence se sont retrouvées sur la Toile. Comment ne pas se retrouver dans la même situation?
C’est ce qu’on appelle un piquant hasard de calendrier: le film Sex Tape sort mercredi prochain dans les salles. Dans cette comédie salace, un couple – Cameron Diaz et Jason Segel – synchronise accidentellement la vidéo de ses ébats sur un iCloud partagé. Si Jennifer Lawrence l’a vu, elle a dû rire jaune: l’actrice est bien malgré elle la figure de proue du « CelebGate », depuis que ses selfies dénudés se sont retrouvés sur la Toile.
Et c’est justement l’iCloud d’Apple qui est montré du doigt: les fuites pourraient bien venir de ce service de stockage en ligne, dont la sécurisation est mise en cause.
Pépin de sécurité chez Apple
C’est au premier chef la fonctionnalité « Localiser mon iPhone » qui fait parler d’elle, comme source possible de la fuite: si vous avez égaré votre iPhone, il vous suffit d’entrer votre identifiant Apple et votre mot de passe sur votre ordinateur pour le localiser sur une carte. Génial, sauf que le système prévoit un nombre d’essais illimités pour les mots de passe. Du coup, la fonctionnalité est vulnérable à une attaque dite de « force brute », consistant à tester une à une toutes les combinaisons possibles. Ce qui est contraire aux règles élémentaires de sécurité, selon lesquelles l’accès devrait être bloqué ou suspendu après un certain nombre de tentatives infructueuses.
Et le problème est exponentiel dans le cas d’Apple, puisqu’un pirate qui casserait cette première barrière aurait ensuite accès au compte iCloud. C’était du moins vrai jusqu’au 1er septembre, date à laquelle Apple a installé en douce un correctif, juste après l’éclatement du « CelebGate ». Alors même que le problème était connu depuis mai, selon un article de The Register…
Données dans le nuage: gare à la pluie
Mais la piste iCloud n’est pas exclusive, d’autres pointant le service Dropbox. Dans l’ensemble, les services de stockage en ligne soulèvent d’énormes questions quant à la sécurité et la confidentialité des données. Autant que possible, mieux vaut donc éviter de stocker des fichiers sensibles – données bancaires, documents d’entreprise et, bien sûr, photos olé-olé – sur ces services, qu’il s’agisse d’iCloud, de Dropbox, de Google Drive ou de Microsoft OneDrive.
Et concernant vos « selfies » en petite tenue, vérifiez qu’ils ne sont pas synchronisés par défaut avec le cloud depuis votre smartphone. Sur iPhone, Réglages/iCloud: si le Flux de photos est activé, cela signifie que vos clichés sont copiés dans les nuages.
Lire aussi notre article « Maux de tête pour mots de passe: nos solutions »