En direct
Best of
Best of du 14 au 20 novembre
En direct
Articles populaires
Période :
24 heures
7 jours
01.

Le veganisme bon pour la santé ? Pas pour les os en tous cas, une large étude révèle un risque nettement supérieur de fracture

02.

Trop polluant : le gouvernement veut faire disparaître le chauffage au gaz dans les constructions neuves

03.

Ces nouvelles techniques de swing qui révolutionnent le golf

04.

Covid-19 : Emmanuel Macron annonce enfin (et sans en avoir l’air) un changement de stratégie

05.

François Hollande propose "Socialistes" comme nouveau nom pour le Parti Socialiste

06.

Le Premier ministre canadien piégé par l'appel téléphonique d'une fausse Greta Thunberg

07.

Vers un passeport sanitaire électronique sur téléphone mobile pour les passagers aériens

01.

Julie Gayet tente de sauver son couple, Ingrid Chauvin liquide le sien, celui de Nabilla tangue; Sophie Marceau fait des câlins aux arbres, Aya Nakamura se la pète; Meghan Markle & Katy Perry, voisines et ennemies, Kylie & Kendall Jenner soeurs et idem

02.

Boycott de CNews : quand Decathlon veut faire du profit sur le dos de la liberté d’expression

03.

PSG-LEIPZIG : 1-0 Les Parisiens préservent leurs chances en remportant une victoire inquiétante

04.

Carnage en vue sur les banques européennes ?

05.

Migrants de la place de la République : "damned if you do, damned if you don't"

06.

Qui a peur de Jean-Michel Blanquer ?

01.

Quand Barack Obama démontre que Nicolas Sarkozy est juif

02.

Barbara Pompili et Eric Dupond-Moretti annoncent la création d'un "délit d'écocide"

03.

Aucun lien entre le terrorisme et l'immigration !

04.

Martin Gurri : "Les vents de révolte ne sont pas prêts d’arrêter de souffler en Occident car nos élites et institutions ne sont plus adaptées au monde actuel"

05.

Projet de loi séparatisme : un arsenal qui alterne entre le trop et le trop peu

06.

Boycott de CNews : quand Decathlon veut faire du profit sur le dos de la liberté d’expression

ça vient d'être publié
Effets de la parole présidentielle
Déconfinement : la SNCF a connu une hausse de 400% des ventes de billets de train juste après les annonces d’Emmanuel Macron
il y a 9 heures 22 min
light > Sport
"El Pibe de Oro"
Mort de la légende du football argentin, Diego Maradona, à l’âge de 60 ans
il y a 11 heures 39 min
pépites > Politique
"Le changement, c’est maintenant"
François Hollande propose "Socialistes" comme nouveau nom pour le Parti Socialiste
il y a 13 heures 12 min
pépites > France
Séparatisme
Le Conseil d'Etat confirme la dissolution de l'association BarakaCity et la fermeture de la Grande mosquée de Pantin
il y a 14 heures 54 min
décryptage > France
Chantier titanesque

Notre-Dame de Paris : vers un divorce symbolique et économique ?

il y a 17 heures 16 min
Farce
Le Premier ministre canadien piégé par l'appel téléphonique d'une fausse Greta Thunberg
il y a 17 heures 37 min
décryptage > Sport
Bryson DeChambeau

Ces nouvelles techniques de swing qui révolutionnent le golf

il y a 18 heures 58 sec
light > People
Santé
Dans une contribution publiée dans le New York Times, Meghan Markle raconte qu'elle a fait une fausse couche cet été
il y a 18 heures 24 min
décryptage > Sport
Ligue des Champions

PSG-LEIPZIG : 1-0 Les Parisiens préservent leurs chances en remportant une victoire inquiétante

il y a 18 heures 41 min
pépites > International
Avion
Vers un passeport sanitaire électronique sur téléphone mobile pour les passagers aériens
il y a 19 heures 2 min
Futur best-seller
L'enquête fleuve de Society sur l’affaire Xavier Dupont de Ligonnès va être publiée sous le format d’un livre accessible dès le 9 décembre
il y a 10 heures 18 min
décryptage > Culture
Atlanti Culture

"Madre" de Rodrigo Sorogoyen : un thriller bouleversant sur une mère en deuil de son fils…

il y a 12 heures 38 min
pépites > Economie
Changement de stratégie
IBM envisagerait la suppression de près d’un quart de ses effectifs en France
il y a 14 heures 24 min
Big Brother
Comment passer inaperçu sur l'avenue du Bonheur, truffée de caméras, à Pékin
il y a 15 heures 57 min
décryptage > Politique
Elus locaux

Radicalisation : pour un meilleur partage de l'information

il y a 17 heures 27 min
décryptage > France
Contradictions

Covid et terrorisme : deux poids, deux mesures. Pourquoi le Conseil constitutionnel s’est placé dans une contradiction qui risque de lui porter préjudice

il y a 17 heures 41 min
pépites > Politique
Désaveu
Loi sécurité globale : 30 abstentions, 10 votes contre chez LREM, la majorité envoie un avertissement à Gérald Darmanin
il y a 18 heures 4 min
décryptage > Consommation
Alimentation

Le veganisme bon pour la santé ? Pas pour les os en tous cas, une large étude révèle un risque nettement supérieur de fracture

il y a 18 heures 26 min
décryptage > International
Big Brother

Un QR code santé pour voyager : bienvenue dans le monde selon Xi Jinping

il y a 18 heures 59 min
pépite vidéo > Economie
"Quoi qu’il en coûte"
Bruno Le Maire : "Nous nous fixons 20 années pour rembourser cette dette Covid"
il y a 19 heures 22 min
© Reuters
Le gendarme du web américain (la Federal Trade Commission) vient d’épingler l’application Snapchat.
© Reuters
Le gendarme du web américain (la Federal Trade Commission) vient d’épingler l’application Snapchat.
A quel saint se vouer ?

Snapchat gardait en fait vos photos censées être détruites : faut-il faire confiance à qui que ce soit sur le web ?

Publié le 12 mai 2014
Snapchat, l'application d'envoi de photos destinées à disparaître en moins de 10 secondes, a été épinglé par les autorités américaines pour avoir laissé s'installer une faille de sécurité. Certains des clichés ont laissé des traces...
Etienne Drouard
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Etienne Drouard est avocat spécialisé en droit de l’informatique et des réseaux de communication électronique. Ancien membre de la CNIL (Commission nationale de l'informatique et des libertés), ses activités portent sur l’ensemble des débats de...
Voir la bio
Ajouter au classeur
Vous devez être abonné pour ajouter un article à votre classeur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Lecture Zen
Vous devez être abonné pour voir un article en lecture zen.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Snapchat, l'application d'envoi de photos destinées à disparaître en moins de 10 secondes, a été épinglé par les autorités américaines pour avoir laissé s'installer une faille de sécurité. Certains des clichés ont laissé des traces...

Atlantico : Le gendarme du web américain (la Federal Trade Commission) vient d’épingler l’application Snapchat, qui n’a pas rempli son engagement de faire disparaître les photos envoyées par son biais en moins de 10 secondes. Malgré les engagements des acteurs du web, on a l’impression que ce sont toujours de vains mots. Est-il possible de faire confiance à qui que ce soit sur le web ?

Etienne Drouard : On peut davantage faire confiance aux acteurs du web qui font l’objet d’un contrôle. En l’occurrence Snapchat n’a pas volontairement rompu sa promesse, mais était sous le contrôle de la Federal Trade Commission, qui à l’occasion d’une faille de sécurité des données a audité leur système, pour constater que la suppression des photos annoncée par l’entreprise n’avait pas un effet absolu si on utilisait certaine applications, qui elles, pouvaient maintenir la conservation. Le rapport de confiance est probablement plus légitime par conséquent lorsqu’un régulateur indépendant effectue des contrôles.

Dans le cas de Snapchat, comment expliquer que depuis sa création en 2011, l’application ait conservé une trace des photos, alors que par nature, son service consiste à les faire disparaître au bout de dix secondes ?

Ce "mensonge" n’est pas volontaire, la suppression des données a été effectivement programmée par Snapchat, mise en œuvre sur les serveurs de l’entreprise, mais elle n’empêchait pas des utilisateurs d’effectuer une copie en utilisant une fonctionnalité de transfert à un ami. Au travers de cette fonctionnalité, la suppression effectuée par Snapchat n’a pas d’effet. C’est une erreur de conception par Snapchat, qui fait croire à une information de courte durée, et a bêtement mis une fonctionnalité d’envoi de message électronique. Cela relève davantage de l’incompétence que du mensonge.

Faut-il en déduire comme loi intangible qu’il ne faut faire entièrement confiance à aucun service proposé sur le web ?

La loi intangible est la suivante : croire en ce qu’on nous dit ne suffit pas, il faut également que ceux qui affirment un certain niveau de protection de la vie privée s’astreignent ou soient astreints à des mécanismes d’audit. Autrement, les discours et les clauses contractuelles ne peuvent pas suffire pour garantir l’effectivité des engagements dont on croit bénéficier.


Qui sont les acteurs du web dignes de confiance ? En existe-t-il seulement ?

Deux régions du monde imposent un audit des entreprises par des auditeurs indépendants : les Etats-Unis et l’Union européenne. Les Etats-Unis obligent les entreprises à un audit lorsqu’une faille de sécurité survient (car elles sont obligées de la déclarer), et pour éviter ce type de faille, les entreprises s’auto auditent avec des indépendants. Ce n’est pas systématique, mais telle est la tendance. L’UE a mis en place un mécanisme comparable de révélation des failles de sécurité (c’est ce qui a amené Orange à en révéler une il y a une dizaine de jours), et un contrôle par un régulateur indépendant (la Cnil en France).

Les acteurs dignes de confiance sont ceux qui mettent carte sur table, et qui se dotent de mécanismes d’audit. Sinon, la confiance du consommateur repose sur la croyance dans une marque, et jusqu’à preuve du contraire ce n’est pas cela qui fait la sécurité informatique d’une donnée. Les entreprises qui savent qu’elles disparaîtront en cas de déficit de confiance s’obligent à s’exposer à des auditeurs externes. On a par exemple entendu parler de failles de sécurité chez Facebook au moment d’une migration de systèmes, ou sur les comptes Gmail. Même dans ces sociétés la fiabilité à 100 % n’existe pas. J’ajouterai que l’un des acteurs de la confiance est aussi l’utilisateur, qui ne doit pas attendre des entreprises qu’elles se comportent comme la Banque de France avec de l’argent.

A quelles exigences les services en ligne des banques sont-ils soumis, et sont-ils suffisants ?

Elles sont astreintes à des normes de sécurité qui leur sont imposées au regard de leur secteur d’activité, avec des cahiers des charges, des livres blancs, des normes internationales, pour fixer un standard minimum censé couvrir les risques. Chaque fois que ces standards sont dépassé, c’est soit par une intention malveillante, soit par une menace qui jusqu’à présent n’était pas identifiée par les acteurs, qui font sans cesse adopter de nouvelles normes.

Par exemple, les paiements par carte bancaire bénéficiaient d’une très grande sécurité grâce à la puce, mais celle-ci a fini par être violée il y a une quinzaine d’années. On a donc abouti à des régimes de couverture par les banques des failles de sécurité sur le moyen de paiement, et lorsque c’est devenu trop coûteux pour elles, on a élaboré la norme 3D Secure, qui consiste à ajouter au numéro de la carte bancaire un identifiant fourni par SMS.

On peut donc parler d’une progression constante en matière de sécurité des données. Cela ne revient pas à dire qu’il ne faut faire confiance à personne, car cela supposerait alors de retourner à une page non numérique. Je pense en tout cas que l’on peut réfuter l’idée qu’il y a un droit au mensonge dans la vie privée, car tout se découvre très vite – c’est aussi vrai pour les mensonges d’Etat que d’entreprise – en revanche la lutte est constante, avec, pour chaque faille qui apparaît, un renforcement.

Aux Etats-Unis, les déclarations d’une entreprise auprès de ses utilisateurs, si elles ne sont pas respectées, même au corps défendant de l’entreprise, sont beaucoup plus lourdement sanctionnées qu’elles ne le sont dans l’Union européenne. C’est cela qui amène la sanction de Snapchat par la FTC. En Europe nous savons que la sécurité est relative, ce qui, culturellement, nous pousse moins à imputer un mensonge par omission ou négligence comme cela se fait aux Etats-Unis. Sur le terrain de la sécurité, il est faux de croire que la vie privée est plus protégée en Europe qu’aux Etats-Unis. Ces derniers ont adopté ces règles de notification publique de faille de sécurité à partir de 2003, alors que cela ne date que de 2009 en Europe, et ne vaut que pour les acteurs des télécoms.

Les commentaires de cet article sont à lire ci-après
Commentaires (3)
Ecrire un commentaire
Vous devez être abonné pour rédiger un commentaire.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Nos articles sont ouverts aux commentaires sur une période de 7 jours.
Face à certains abus et dérives, nous vous rappelons que cet espace a vocation à partager vos avis sur nos contenus et à débattre mais en aucun cas à proférer des propos calomnieux, violents ou injurieux. Nous vous rappelons également que nous modérons ces commentaires et que nous pouvons être amenés à bloquer les comptes qui contreviendraient de façon récurrente à nos conditions d'utilisation.
*Toute validation est définitive, vous ne pourrez pas rééditer votre commentaire.
ignace
- 12/05/2014 - 19:55
réponse : NON
:::
Le gorille
- 12/05/2014 - 10:00
Prudence des vieillards...
Ne pas faire confiance... Hum !
Avec quel résultat ? Avez-vous des critères de non-confiance ?
En fait, seule la prudence des vieux briscards est efficace... comme ne pas mettre sa photo sur les réseaux sociaux, ne pas dire n'importe quoi, se garder de juger Normal 1er..... etc...
La vieille génération marque ici des points envers la jeune toute feu et flamme pour tout ce qui brille... les nouvelles technologies en particulier !
anakyn
- 12/05/2014 - 09:04
Au pays des Bisounours
on fait entièrement confiance aux acteurs du Net !