Rechercher sur le site
Réseaux sociaux

Recevez une notification Facebook lors de nouvelles parutions d'articles sur Sécurité101 en "aimant" ma page Facebook!

Twitter

Pourquoi 101 ?

Wikipedia : Dans le vocabulaire anglo-saxon familier, une façon de désigner la base fondamentale à savoir sur un sujet donné, équivalente au "B-A-ba"

Au Québec l'utilisation du chiffre 101 pour parler de la base d'un domaine est plus répandue qu'en France.

Le chiffre vient des numéros de cours. Par exemple on commence par "Chimie 101" avant le cours suivant, "Chimie 201".

Sélectionnez la catégorie "101" pour voir mes publications d'information de base, et "201" pour des sujets plus avancés s'adressant aux professionnels de l'informatique.

Puissance Maximale

Je suis collaborateur pour l'émission Puissance Maximale sur les ondes de CJMD FM 96.9 à Lévis.

Voici comment ils se définissent:

Puissance Maximale est un collectif médiatique bénévole qui diffuse une émission de radio hebdomadaire. Nous couvrons les jeux de société, les jeux de cartes, les jeux de rôle, les jeux vidéo, les grandeurs nature et bien d'autres.

Même si la sécurité informatique n'est pas le sujet principal, ma chronique mensuelle s'adresse au même public "geek".

L'émission est très originale tant par le contenu que par le choix musical décalé. Ils n'ont pas peur de sortir des sentiers battus!

Catégories
jeudi
oct.162014

Le danger de Snapchat : un faux sentiment de sécurité

Le 10 octobre dernier, la publication par un hacker d'environ 90000 photos et 9000 vidéos échangés via Snapchat a surpris les utilisateurs de ce service. Mais ce n'était pas une surprise pour les experts en sécurité. Pourquoi? Je vous explique.

C'est quoi Snapchat ?

Snapchat est une société évaluée (du moins avant cet événement) à environ 10 milliards de dollars US. Elle offre une application sur téléphone intelligent d'échange de photos et vidéos qui s'effacent automatiquement (en théorie) quelques secondes après leur visionnement par le destinataire.

Cette promesse de Snapchat a induit un faux sentiment de sécurité chez les utilisateurs, qui voyaient Snapchat comme un outil idéal pour le "sexting" (flirter en échangeant des photos osées).

Que s'est il passé ?

À la publication de ces photos volées, l'entreprise Snapchat a déclaré que ses serveurs n'avaient pas été compromis, qu'ils étaient blancs comme neige. C'est en fait une application mobile tierce, Snapsave, et un site Web, Snapsaved.com (aujourd'hui fermés), qui seraient à l'origine de la fuite.

Ces services étaient utilisés par certains utilisateurs peu scrupuleux pour contourner la suppression automatique du contenu reçu. Une copie était faite et sauvegardée sur les serveurs de Snapsave et Snapsaved.com.

C'est donc la base de données d'au moins un de ces deux services qui a échappée au contrôle de leurs administrateurs. Peut-on donc absoudre Snapchat de tout péché? Pas du tout.

En effet, l'existence même de ces services non affiliés à Snapchat est suffisante pour prouver que la sécurité chez Snapchat est défaillante. En utilisant Snapchat, on fait une confiance aveugle au destinataire pour qu'il visionne le contenu avec l'application Snapchat légitime qui supprime le contenu après visionnement. L'envoyeur n'a en réalité aucun contrôle ni aucun moyen de vérifier que le contenu est bien supprimé.

Comme si ce n'était pas assez, la simple prise d'une impression d'écran à l'affichage, fonction de base de tout téléphone intelligent qui se respecte, suffit à garder une copie de l'image affichée.

Comment interpréter la nouvelle ?

La sécurité de Snapchat est donc fondamentalement insuffisante. Il n'y a pas de moyen de sécuriser un tel système car il n'y a pas de notion d'expiration à un fichier. On ne peut pas s'assurer de la bonne suppression d'un fichier si on n'est pas absolument certain qu'il n'y a pas d'autres copies. Or, il y aura toujours moyen de faire des copies, ne serait-ce qu'en prenant en photo son écran (et je suis certain que c'est une méthode largement utilisée aussi). Voilà pourquoi je n'ai pas été surpris par le vol de données en tant que tel, mais uniquement par la quantité d'images volées.

Cette nouvelle n'est pas sans rappeler le CelebGate, cette fuite de photos intimes de stars dont la première vague a eu lieu le 31 août dernier. Cependant, elle est bien pire que le CelebGate. Pourquoi ?

  1. Il y a plusieurs dizaines de milliers de victimes
  2. Il y aurait une grande proportion de mineurs parmi elles, rendant ces fichiers potentiellement classifiable comme pornographie juvénile.

Snapchat se défend en disant que l'usage de ces services tiers vont "à l'encontre les conditions d'utilisation", ne s'expliquant pas sur les défaillances de la sécurité de leur application. C'est une défense un peu ridicule de leur part : les conditions d'utilisations n'ont jamais empêché personne de faire quoi que ce soit, sinon on n'aurait pas besoin de la sécurité informatique!

Vu la popularité de Snapchat et l'argent qui est en jeu, je suis pratiquement certain qu'on verra apparaître d'ici moins d'un an une émule de Snapchat qui déclarera être plus sécuritaire. Ne croyez pas ces salades et informez-vous sur Internet ou bien auprès d'un professionnel lorsque vous souhaitez utiliser un outil qui gérera des données sensibles.

Si vous avez des adolescents à la maison, sensibilisez-les à ces dangers. Vous pouvez aussi songer à mettre en place une application de contrôle parental sur le téléphone de votre enfant.

Cet article vous été utile ? Partagez-le sur Facebook ou votre réseau social préféré à l'aide des boutons plus bas!

Suivez Sécurité101 sur Facebook pour être mis au courant des nouveaux articles!

Reader Comments

There are no comments for this journal entry. To create a new comment, use the form below.

PostPost a New Comment

Enter your information below to add a new comment.

My response is on my own website »
Author Email (optional):
Author URL (optional):
Post:
 
Some HTML allowed: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <code> <em> <i> <strike> <strong>
Main | BadUSB : Quoi faire pour se protéger? »