Au cours des deux dernières années, un contrecoup de la vie privée s’est développé dans le monde entier. Selon la dernière étude The Truth About Privacy de McCann, sept répondants sur dix dans près d’une douzaine de pays s’inquiètent de l’érosion de leur vie privée. Le rapport de McCann a révélé que les personnes les plus jeunes, en particulier, sont devenues plus sélectives dans le partage de leurs informations personnelles en ligne. C’est pourquoi ils sont passés à des réseaux sociaux privés et à des applications telles que Snapchat pour se connecter avec leurs amis.
Il y a à peine trois mois, le succès phénoménal de Snapchat a été salué par Le Washington Post comme signe que nous pourrions en fait avoir une chance de conserver notre vie privée. Après tout, à une époque où tout sur Internet reste à peu près là, quelle meilleure façon de protéger vos informations sensibles qu’avec une application qui envoie des messages photo autodestructeurs. Stimulées par la popularité de Snapchat, d’autres applications contenant des messages autodétruits ou plus privés – telles que Wickr, Confide et Instagram Direct – sont apparues sur la scène.
Votre vie privée est-elle protégée ?
Il s’est avéré que l’application qui était censée traiter de la confidentialité avait ses propres problèmes de confidentialité en ligne. Le soir du Nouvel An, des pirates ont piraté la base de données Snapchat et publié 4,6 millions de noms d’utilisateur et de numéros de téléphone en ligne. Le piratage n’a pas été perpétré par des cybercriminels. Il a été mené par des pirates informatiques via un exploit Snapchat récemment identifié et corrigé. Ils ont rendu publiques les données des utilisateurs de Snapchat pour persuader l’application de messagerie d’améliorer sa sécurité, ce que l’entreprise a finalement corrigé à l’aide d’un CAPTCHA « fantôme » graphique pour déjouer les pirates. Malheureusement, ce nouveau système a été piraté en 30 minutes par le chercheur en sécurité Steven Hickson, selon Le Washington Post.
Bien que vous puissiez remettre en question les tactiques des pirates anonymes, leurs actions ont mis en évidence les dangers de faire confiance aux applications avec vos informations sensibles. Il y a quatre ans, Gartner, la société de recherche et de conseil en technologies de l’information, a fait cette sombre prédiction sur ce que nous devrions attendre des applications mobiles : entre 2012 et 2015, elle a déclaré que les deux tiers des applications mobiles échoueraient aux tests de sécurité les plus élémentaires.
Même avant la violation massive des données de Snapchat, Mashable a signalé qu’une application appelée SnapHack Pro avait fait échouer l’objectif de Snapchat en permettant aux utilisateurs d’enregistrer des messages à l’insu de l’expéditeur. Cela seul devrait faire réfléchir les utilisateurs à deux fois avant d’envoyer quoi que ce soit qu’ils pourraient regretter.
Puis, quelques jours seulement après que Snapchat a été contraint de s’excuser pour sa violation massive de données, la société s’est à nouveau excusée, cette fois pour une augmentation du spam de Snap que de nombreux utilisateurs recevaient contenant des photos nues. Le PDG Evan Spiegel a déclaré qu’il n’y avait aucun lien avec la récente violation de données de Snapchat et a attribué l’augmentation du spam à la croissance rapide de l’entreprise. Mais la proximité des deux événements peut laisser perplexe certains de ses utilisateurs.
Malgré les problèmes de sécurité de Snapchat, une chose est claire : les applications qui utilisent la messagerie éphémère sont là pour rester. S’exprimant à l’Université de Stanford plus tôt ce mois-ci, le PDG de Facebook, Mark Zuckerberg, a félicité la société qu’il a tenté d’acheter pour 3 milliards de dollars pour avoir capitalisé sur un développement important – notre besoin croissant de confidentialité :
« Je pense que Snapchat est un phénomène de confidentialité super intéressant car il crée un nouveau type d’espace pour communiquer, ce qui fait que des choses que les gens n’auraient pas pu partager auparavant, vous vous sentez maintenant comme si vous aviez un endroit pour le faire. »
Mais ce n’est pas parce qu’une application utilise des messages auto-détonants de style Mission Impossible qu’elle garantit aux utilisateurs un espace privé où ils peuvent communiquer. Snapchat s’est présenté comme une alternative de réseautage social plus privée et plus sécurisée à Facebook et Instagram. Mais les chercheurs en sécurité ont démontré que Snapchat donnait aux utilisateurs un faux sentiment de sécurité car, comme d’autres sociétés Internet, il stocke les informations des utilisateurs dans une base de données qui peut être piratée – et a été piratée.
Il existe un autre défi de sécurité que les données autodestructrices ne résoudront pas. Si vous envoyez vos messages Snapchat mobiles via un point d’accès WiFi public sans utiliser un VPN comme le WiFi PRIVÉ, un pirate pourrait capturer ces messages avant qu’ils ne disparaissent et les décoder plus tard. Un VPN empêche les pirates de profiter des faiblesses de Snapchat qui leur permettent de décoder ces messages prétendument secrets.
La violation de données de Snapchat devrait servir de mise en garde pour les utilisateurs. Ses données autodestructrices sont une formidable innovation qui pourrait inaugurer l’Internet effaçable. Et son acceptation généralisée est une mesure de la valeur croissante que nous accordons à la vie privée. Mais les données qui disparaissent en quelques secondes ne sont pas une panacée pour tous nos problèmes de confidentialité en ligne. Pour que nos communications soient privées, nos données et nos appareils doivent être sécurisés.
