Des photos de stars nues volées sur internet: «Ne stockez rien de confidentiel», conseille un expert

Éclairage avec Jean-Marc Van Gyseghem, chercheur au Centre de Recherches Information, Droit et Société de l’Université de Namur, après le récent piratage de photos de célébrités hollywoodiennes.

Par la rédaction

Publié le 1/09/2014 à 15:08 Temps de lecture: 4 min

Quoi de plus pratique que d’accéder partout dans le monde à ses documents depuis n’importe quel périphérique relié à internet ? Pratique certes. Sûr ? La récente affaire de piratage des comptes iCloud (le service de stockage de données en ligne d’Apple) de célébrités hollywoodiennes pose de nouveau la question du respect de la vie privée sur le net.

Technologie en plein essors, le stockage en ligne plus communément appelé « cloud » reste mystérieux pour les utilisateurs. Jean-Marc Van Gyseghem, chercheur au Centre de Recherches Information, Droit et Société (CRIDS) et directeur de l’Unité Libertés et société de l’information à l’Université de Namur aide à y voir plus clair.

À quel besoin répond le cloud ?

« À un besoin grandissant de mobilité de la part des utilisateurs. Avoir un accès illimité à des fichiers partout, tout le temps et depuis n’importe quelle machine reliée à internet. La tendance du marché est d’ailleurs de proposer des ordinateurs qui sont davantage des terminaux utilisant des fichiers et des programmes stockés quelque part dans le cloud, autrement dit dans des serveurs quelque part dans le monde. »

L’utilisateur est-il suffisamment informé sur les services qu’il emploie ?

« Le premier problème qui se pose est celui des conditions d’utilisation. Elles sont souvent très longues, rédigées dans un langage complexe et présentées sous une forme peu accessible. L’utilisateur préfère donc les accepter sans les lire. Cependant, même s’il les lisait, l’utilisateur n’y trouverait pas tout puisque le fournisseur de service évolue dans une logique commerciale. Il peut donc changer les conditions ou les faire évoluer sans information au préalable. L’autre gros problème réside dans la gestion des paramètres où, une nouvelle fois, le fournisseur de service est roi. L’utilisateur n’a que peu de paramètres configurables. Il est donc à sa merci. »

À quoi l’utilisateur doit-il faire attention ?

« L’utilisateur doit être conscient que le stockage se fait sur internet. Autrement dit, les données sont éparpillées là où il y a de la place. Elles sont toujours en mouvement et voyagent dans des serveurs situés aux quatre coins de la planète où les législations diffèrent de la nôtre. L’exemple le plus connu vient des États-Unis où les fournisseurs américains sont obligés de se soumettre au droit de regard de la NSA. Même si celle-ci va bien plus loin que les seules entreprises américaines… »

« Tout ce qui est à l’attention du grand public est donc peu sécurisé »

Une grande partie de l’offre cloud est au départ gratuit. Cela cache-t-il quelque chose ?

« Les services dits gratuits ne le sont que financièrement. Vous ne payez pas l’utilisation du service mais vous fournissez des données. Le cloud n’est qu’un business plan. Prenons l’exemple de Google. Vous ne payez pas mais ce que vous postez, permet à la firme d’affiner votre profil et donc de fournir à des entreprises de meilleures informations vous concernant pour qu’elles vous ciblent d’avantage. Il ne s’agit pas de vols manifestes de fichiers mais plutôt de petites informations qui, misent bout à bout, sont signifiantes. »

Les services payants sont-ils plus sûrs ?

« Le prix fixe surtout le volume de stockage disponible. Le niveau de sécurité est plutôt fixé par le poids de l’utilisateur. La sécurité est ce qui coûte le plus cher dans la conception d’un service informatique. Mais si l’utilisateur est une grande entreprise, elle peut se permettre d’imposer ses conditions et d’avoir un service à sa mesure, répondant à ses besoins. Exemple récent, la ville de Los Angeles vient de se voir dotée d’un cloud personnel. A contrario, tout ce qui est à l’attention du grand public est donc peu sécurisé. Cela dit, certains cloud payant garantissent l’utilisation de serveurs européens, ce qui limite le droit de regard. »

Quand l’utilisateur supprime un fichier, l’est-il également dans le serveur qui l’héberge ?

« Théoriquement et sur le long terme oui. Cela dit, plus le fichier voyage parmi les serveurs, plus il mettra du temps à se supprimer. Et par conséquent, être récupérable durant ce laps de temps. »

Un dernier conseil ?

« Simplement ne pas poster ce à quoi vous tenez, ce qui est confidentiel. Un collègue utilise une belle formulation pour désigner le cloud : ‘ Est-ce que vous oseriez déposer votre mallette personnelle au milieu d’une gare pendant plusieurs heures ?’»