Photos volées sur le Web : la sécurité d’iCloud mise en cause ou celle du cloud tout court ?

Avec les photos privées de stars qui ont fuité sur le Net après le piratage présumé d’iCloud, la question du degré de sécurité des services cloud revient sur le devant de la scène. Entre une dizaine et des centaines (selon les médias) de vedettes du monde du cinéma, de la télévision ou de la musique seraient concernées.

Et parmi les célébrités touchées par la propagation incontrôlées de photos confidentielles, la plupart sont dénudées. C’est le cas de Jennifer Lawrence, qui joue le rôle de Mystique dans le dernier opus X-Men au cinéma (X-Men : Days of Future Past »). Elle a porté plainte en évoquant une « violation flagrante de la vie privée ». Même s’il est difficile de savoir comment ces images sulfureuses ont précisément atterri sur le Web.

Impossible de contrôler l’engrenage du buzz : sur l’observatoire des tendances Google Trends (focus France), les deux recherches les plus tapées sur le moteur concerne Enora Malagré (animatrice TV) à cause de photos volées diffusées sur le Web (mais rien à voir avec iCloud) et Kaley Cuoco (mannequin et actrice aux USA) qui ferait partie du panel de stars piratés sur iCloud.

Lundi, le FBI a pris l’affaire en main et déclarait « avoir pris connaissance d’accusations relatives à des intrusions informatiques et à la diffusion illégale de profils impliquant des personnalités ».

En l’état actuel, Apple n’émet aucun commentaire sur cette affaire qui ternit son image. L’an passé, la firme de Cupertino avait renforcé la sécurité en mettant en place un système de double authentification sur iCloud, qui permet le stockage et le partage de photos ou de documents.

Selon TechWeek Europe, un cas similaire était survenu en 2010, impliquant notamment l’actrice Scarlett Johansson. Le FBI avait mené une enquête de 11 mois pour procéder enfin à l’arrestation d’un pirate en Floride. Reconnu coupable, il purge une peine de 10 ans en prison.

Identité numérique et protection des données personnelles

Cette fuite d’information sur Internet touchant le show business interpelle les experts du monde de la sécurité IT. Ainsi, Bernard Montel, spécialiste de la sécurité chez RSA (division sécurité du groupe EMC), considère que cette affaire « relance le débat sur la protection de nos données lorsqu’elles sont hébergées par des entreprises tierces ».

Dans une réaction diffusée par voie de presse, il précise sa réflexion : « Les Apple, Android et autres Dropbox veulent tous que nous stockions de plus en plus de données chez eux, mais cela a un prix. Tant que l’utilisateur choisira de protéger ses informations avec un mot de passe de type ‘123456’, les fournisseurs de services n’auront pas d’autre choix que de prendre en charge à 100% la sécurité, sous peine d’être délaissés par le public. En bref, s’ils veulent nos données, les fournisseurs de services vont devoir faire mieux. »

Précisons que ce sujet concerne également EMC qui exploite le service de sauvegarde de fichiers dans le cloud Mozy et qui vise notamment le grand public.

Autre réaction en provenance d’un spécialiste de la protection de l’identité numérique en mode open source, Mike Ellis, CEO de ForgeRock, considère que « les entreprises d’envergure mondiale et les grandes organisations qui échouent dans la mise en place d’une politique de réponse à la complexité croissante de la gestion des identités ne risquent pas juste qu’une petite brèche dans leur réputation, comme celle qu’iCloud va sans doute subir. »

Tout en poursuivant : »Elles risquent surtout des conséquences commerciales et sociales sérieuses si les clients se dirigent vers des marques ayant un capital confiance plus important. »

Quiz : Connaissez-vous la CNIL ?

(Crédit photo : Shutterstock.com –  Droit d’auteur : mama_mia)