iCloud a des fuites…

Par SwissTengu @SwissTengu @SwissTengu — 02.09.2014
Vous l'avez sans doute vu passer : des célébrités se sont retrouvées littéralement mises à nu sur le Net1, suite au "piratage" de leur compte iCloud, sur lequel elles mettaient des photos quelque peu dénudées.

Sans entrer dans la technique, que pouvons-nous retenir de ce non-évènement ? Pas mal de choses, même si au final il s'agit surtout d'une répétition de ce qui a été traité par le passé à de nombreuses reprises par la presse spécialisée (et ce site).

Tes données personnelles tu trieras
Bah oui. Vous n'allez pas balancer votre dossier médical disant que vous avez, exemple bête, une maladie vénérienne sur le Net… ?
Il convient donc de trier ce que l'on envoie, ce que l'on publie, ce que l'on stocke sur le Net. Des photos personnelles peuvent, bien entendu, avoir leur place sur votre compte iCloud, Google Drive, Facebook ou Twitter. Mais pas toutes. Instinctivement, vous n'allez pas publier la même chose sur Twitter que ce que vous stockez sur votre stockage personnel en ligne.
Pourquoi ?
Parce que vous avez, tout de même, une notion de "privacité", du degré d'intrusion dans votre vie privée que représente telle ou telle photo (ou information).

Confiance aux services tiers tu ne feras pas
On l'a dit. Redit. Répété. Et encore répété, crié, chanté, hurlé : les services en ligne ne sont pas sûrs !
Partez du principe que les solutions mises en avant par des prestataires ne sont pas suffisament sécurisées. Cela est vrai tant pour vos emails, que votre e-banking ou encore Facebook. Ou iCloud. Ou Google Drive.
L'erreur est humaine, et ce sont des humains qui développent ces applications. On ne parlera pas des multiples problèmes remontés au sein même de nos ordinateurs, le nombre de mises à jour de sécurité à appliquer sur votre Windows, MacOSX ou Linux (pas de discrimination) le montre tous les jours (ou toutes les semaines).

Des failles, des erreurs, des mauvais contrôles, des oublis. Autant de surfaces d'attaque potentielles. Certes, la plupart n'est pas simple à trouver. Ça demande un peu de recherche, des tests, de la réflexion, des connaissances et, surtout, une idée de départ : "Et si je fais ça, est-ce que ça marche ?"

Sur ton smartphone le minimum tu conserveras
C'est bête à dire, mais se reposer sur son smartphone pour conserver des données, ce n'est pas vraiment une bonne idée. En effet, cet appareil a une furieuse tendance à se faire voler, se faire oublier ou se perdre. De plus, il est de base configuré pour envoyer toutes vos informations sur le Net, que ce soit via votre compte Google, iTunes ou encore RIM…
Oui, cet appareil que vous conservez dans votre poche n'est rien d'autre qu'un mouchard dont l'utilisation est si aisée que vous en oubliez l'essentiel : la synchronisation de vos données entre tous vos appareils implique qu'elles passent par Internet et, plus précisément, des services tiers. Que vous ne connaissez pas. Dont vous ne connaissez pas le degré réel de sécurité.

Sans même tomber dans la paranoïa complète, ni remettre une couche avec Snowden et les écoutes/interceptions massives, j'ai peine à croire que Google et Apple ne possèdent pas un seul "employé indélicat" capable de prendre le temps de fouiller vos affaires, surtout si vous avez un nom connu.
L'humain est curieux. Certains le sont même plus que la moyenne, et n'ont que peu si ce n'est pas de moral (ou scrupules).

C'est triste à dire, mais le fait est qu'on ne peut pas faire confiance. Même aux grosses entreprises internationales. Chez elles aussi, ce sont des humains qui font des choses, avec les erreurs potentielles que cela implique.
Plus l'entreprise est grosse, plus la plus petite erreur peut avoir des conséquences énormes.
Là, ce sont des photos qui ont filtré. Mais on ne sait pas s'il n'y avait pas, dans le lot, des documents comportant, au hasard, des données de carte bancaire… Ou des informations sur des contrats… Ou toutes autres choses pouvant, potentiellement, intéresser tant des criminels que des concurrents.
On sait que ces célébrités se sont faites avoir. Mais qui nous dit que ce n'est rien par rapport à ce qui a été fait dans l'ombre ?

Vos données sont précieuses. Que ce soit vos photos, vos mails, vos SMS, vos conversations téléphoniques, vos contrats (d'emploi, d'assurance ou autres).
Ne les diffusez pas n'importe comment. Conservez-les, dans la mesure du possible, chez vous. En-dehors du réseau serait l'idéal.

Réfléchissez avant de synchroniser vos données !


Commentaires (0)

Ajouter un commentaire