En direct
Best of
Best of du 17 au 23 octobre
En direct
Articles populaires
Période :
24 heures
7 jours
01.

Plus odieuse que les caricatures de Mahomet, la caricature d'Erdogan

02.

Pénuries de (re)confinement : voilà ce que vous devriez acheter pour affronter novembre (et non, on ne vous parle pas de papier toilette)

03.

Un sondage dévastateur pour Macron et aussi, hélas, pour la France

04.

Parcs, plages et autres interdictions de promenade : ces mesures du premier confinement qu’aucune efficacité sanitaire ne justifie

05.

Un islamiste radical armé d'un couteau a été interpellé dans le centre de Lyon

06.

Malika Sorel : "Emmanuel Macron commet une grave erreur dans sa stratégie face à l’islamisme"

07.

Lutte anti-terroriste : un problème nommé DGSI

01.

Cap sur 2011

01.

L‘épargne des Français va nous sauver de la ruine et financer l’argent magique de la relance : démonstration

02.

Stéphane Plaza se fait larguer pour un plus jeune; Laeticia Hallyday plaque Pascal; Sia adopte des adultes; Kylian Mbappé récupère l'ex de Neymar; Marlène Schiappa aime les hommes, Britney Spears profite

03.

Une certaine gauche s’étrangle des accusations de complicité avec l’islamisme mais sera-t-elle capable d’en tirer des leçons sur ses propres chasses aux fachos imaginaires ?

04.

Bahar Kimyongür : "Dans sa fuite en avant, Erdogan n'hésitera pas à faire flamber le danger islamiste en France"

05.

Ce qui s'est vraiment passé au sein du ministère de l'Education nationale dans les jours ayant précédé la mort de Samuel Paty

06.

« Qu'est-ce que ce pays qui a perdu la tête ? » Clémentine Autain a fait mine d'oublier que c'est Samuel Paty qui avait perdu la sienne

01.

François Hollande : "une partie minoritaire de la gauche a pu manifester une étrange tolérance envers l’islam"

02.

Un sondage dévastateur pour Macron et aussi, hélas, pour la France

03.

Islamisme : pour Alain Juppé, "plus que du séparatisme, c'est un esprit de conquête"

04.

Mais qu’est ce qu’ont vraiment loupé les partis pour que 79% des Français soient désormais prêts à un vote anti-système ?

05.

Islamo-gauchisme : les lendemains ne chantent plus, c'est interdit

06.

Plus odieuse que les caricatures de Mahomet, la caricature d'Erdogan

ça vient d'être publié
pépites > Terrorisme
Religion
Des milliers de manifestants anti-Macron au Bangladesh, au Pakistan, en Afghanistan signale le Daily Mail
il y a 16 sec
light > Science
Singes
Les gorilles de montagne n'oublient pas leurs amis et sont amicaux avec eux quand ils se retrouvent même après une décennie de séparation
il y a 35 min 14 sec
décryptage > International
Paris - Ankara

Stratégie de la tension ? Ce piège dans lequel Erdogan tente d’entraîner la France pour s’imposer comme le nouveau sultan au yeux du monde musulman

il y a 1 heure 5 min
décryptage > Santé
Barrière contre le virus

Zorro contre le Covid-19 : le masque comme solution efficace et peu coûteuse

il y a 1 heure 13 min
décryptage > Politique
Le roi est nu

Non, l’unité nationale ne peut plus être invoquée par les élites françaises pour masquer leurs faillites

il y a 2 heures 16 min
décryptage > Politique
Freiner l'épidémie

Reconfinement : ces pulsions mauvaises qui paraissent plus guider le gouvernement que la rationalité sanitaire

il y a 2 heures 55 min
pépites > Economie
Coronavirus
La barre des 36.000 morts franchie en France, premier jour de confinement, quel effet sur l'économie ?
il y a 3 heures 48 min
décryptage > Culture
Atlanti Culture

"Avant la retraite" de Thomas Bernhard : il est encore fécond le ventre…

il y a 14 heures 36 min
pépites > Politique
Réalité du confinement
Jean Castex et les ministres du gouvernement ont dévoilé les différentes mesures et aménagements liés au reconfinement
il y a 15 heures 13 min
pépite vidéo > Religion
Emotion
Attaque à Nice : le glas a résonné dans les églises de France en hommage aux victimes
il y a 18 heures 37 min
pépite vidéo > Terrorisme
Face à l'info
Attaques terroristes : l'échec du renseignement français ?
il y a 6 min 59 sec
décryptage > France
Lutte contre le séparatisme

Malika Sorel : "Emmanuel Macron commet une grave erreur dans sa stratégie face à l’islamisme"

il y a 48 min 11 sec
pépites > Politique
Reconfinement
Sept Français interrogés sur dix (sondage Odoxa pour Figaro et France Info) se disent favorables au nouveau confinement qui vient de débuter
il y a 1 heure 11 min
décryptage > Politique
Maison Blanche

Le chemin de la victoire de Donald Trump est étroit mais il existe encore

il y a 1 heure 48 min
décryptage > Politique
Manque de pot

Covid 19 – Macron 1 : 0

il y a 2 heures 28 min
décryptage > Terrorisme
Méthode

Lutte anti-terroriste : un problème nommé DGSI

il y a 3 heures 13 min
décryptage > Culture
Atlanti Culture

"Les Roses fauves" de Carole Martinez : les femmes attirent et piquent autant que les roses... un conte envoûtant, merveilleux et cruel

il y a 14 heures 26 min
décryptage > Culture
Atlanti Culture

Exposition "Aubrey Beardsley (1872-1898)" au Musée d'Orsay : 1re monographie en France de l’étrange et virtuose illustrateur

il y a 14 heures 49 min
pépites > Terrorisme
Enquête en cours
Attentat à Nice : l'assaillant serait un Tunisien de 21 ans arrivé par Lampedusa
il y a 18 heures 15 min
pépites > International
Multiples attaques
Arabie saoudite : un vigile du consulat français à été blessé au couteau à Djeddah
il y a 19 heures 10 min
© Reuters
Le gendarme du web américain (la Federal Trade Commission) vient d’épingler l’application Snapchat.
© Reuters
Le gendarme du web américain (la Federal Trade Commission) vient d’épingler l’application Snapchat.
A quel saint se vouer ?

Snapchat gardait en fait vos photos censées être détruites : faut-il faire confiance à qui que ce soit sur le web ?

Publié le 12 mai 2014
Snapchat, l'application d'envoi de photos destinées à disparaître en moins de 10 secondes, a été épinglé par les autorités américaines pour avoir laissé s'installer une faille de sécurité. Certains des clichés ont laissé des traces...
Etienne Drouard
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Etienne Drouard est avocat spécialisé en droit de l’informatique et des réseaux de communication électronique. Ancien membre de la CNIL (Commission nationale de l'informatique et des libertés), ses activités portent sur l’ensemble des débats de...
Voir la bio
Ajouter au classeur
Vous devez être abonné pour ajouter un article à votre classeur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Lecture Zen
Vous devez être abonné pour voir un article en lecture zen.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Snapchat, l'application d'envoi de photos destinées à disparaître en moins de 10 secondes, a été épinglé par les autorités américaines pour avoir laissé s'installer une faille de sécurité. Certains des clichés ont laissé des traces...

Atlantico : Le gendarme du web américain (la Federal Trade Commission) vient d’épingler l’application Snapchat, qui n’a pas rempli son engagement de faire disparaître les photos envoyées par son biais en moins de 10 secondes. Malgré les engagements des acteurs du web, on a l’impression que ce sont toujours de vains mots. Est-il possible de faire confiance à qui que ce soit sur le web ?

Etienne Drouard : On peut davantage faire confiance aux acteurs du web qui font l’objet d’un contrôle. En l’occurrence Snapchat n’a pas volontairement rompu sa promesse, mais était sous le contrôle de la Federal Trade Commission, qui à l’occasion d’une faille de sécurité des données a audité leur système, pour constater que la suppression des photos annoncée par l’entreprise n’avait pas un effet absolu si on utilisait certaine applications, qui elles, pouvaient maintenir la conservation. Le rapport de confiance est probablement plus légitime par conséquent lorsqu’un régulateur indépendant effectue des contrôles.

Dans le cas de Snapchat, comment expliquer que depuis sa création en 2011, l’application ait conservé une trace des photos, alors que par nature, son service consiste à les faire disparaître au bout de dix secondes ?

Ce "mensonge" n’est pas volontaire, la suppression des données a été effectivement programmée par Snapchat, mise en œuvre sur les serveurs de l’entreprise, mais elle n’empêchait pas des utilisateurs d’effectuer une copie en utilisant une fonctionnalité de transfert à un ami. Au travers de cette fonctionnalité, la suppression effectuée par Snapchat n’a pas d’effet. C’est une erreur de conception par Snapchat, qui fait croire à une information de courte durée, et a bêtement mis une fonctionnalité d’envoi de message électronique. Cela relève davantage de l’incompétence que du mensonge.

Faut-il en déduire comme loi intangible qu’il ne faut faire entièrement confiance à aucun service proposé sur le web ?

La loi intangible est la suivante : croire en ce qu’on nous dit ne suffit pas, il faut également que ceux qui affirment un certain niveau de protection de la vie privée s’astreignent ou soient astreints à des mécanismes d’audit. Autrement, les discours et les clauses contractuelles ne peuvent pas suffire pour garantir l’effectivité des engagements dont on croit bénéficier.


Qui sont les acteurs du web dignes de confiance ? En existe-t-il seulement ?

Deux régions du monde imposent un audit des entreprises par des auditeurs indépendants : les Etats-Unis et l’Union européenne. Les Etats-Unis obligent les entreprises à un audit lorsqu’une faille de sécurité survient (car elles sont obligées de la déclarer), et pour éviter ce type de faille, les entreprises s’auto auditent avec des indépendants. Ce n’est pas systématique, mais telle est la tendance. L’UE a mis en place un mécanisme comparable de révélation des failles de sécurité (c’est ce qui a amené Orange à en révéler une il y a une dizaine de jours), et un contrôle par un régulateur indépendant (la Cnil en France).

Les acteurs dignes de confiance sont ceux qui mettent carte sur table, et qui se dotent de mécanismes d’audit. Sinon, la confiance du consommateur repose sur la croyance dans une marque, et jusqu’à preuve du contraire ce n’est pas cela qui fait la sécurité informatique d’une donnée. Les entreprises qui savent qu’elles disparaîtront en cas de déficit de confiance s’obligent à s’exposer à des auditeurs externes. On a par exemple entendu parler de failles de sécurité chez Facebook au moment d’une migration de systèmes, ou sur les comptes Gmail. Même dans ces sociétés la fiabilité à 100 % n’existe pas. J’ajouterai que l’un des acteurs de la confiance est aussi l’utilisateur, qui ne doit pas attendre des entreprises qu’elles se comportent comme la Banque de France avec de l’argent.

A quelles exigences les services en ligne des banques sont-ils soumis, et sont-ils suffisants ?

Elles sont astreintes à des normes de sécurité qui leur sont imposées au regard de leur secteur d’activité, avec des cahiers des charges, des livres blancs, des normes internationales, pour fixer un standard minimum censé couvrir les risques. Chaque fois que ces standards sont dépassé, c’est soit par une intention malveillante, soit par une menace qui jusqu’à présent n’était pas identifiée par les acteurs, qui font sans cesse adopter de nouvelles normes.

Par exemple, les paiements par carte bancaire bénéficiaient d’une très grande sécurité grâce à la puce, mais celle-ci a fini par être violée il y a une quinzaine d’années. On a donc abouti à des régimes de couverture par les banques des failles de sécurité sur le moyen de paiement, et lorsque c’est devenu trop coûteux pour elles, on a élaboré la norme 3D Secure, qui consiste à ajouter au numéro de la carte bancaire un identifiant fourni par SMS.

On peut donc parler d’une progression constante en matière de sécurité des données. Cela ne revient pas à dire qu’il ne faut faire confiance à personne, car cela supposerait alors de retourner à une page non numérique. Je pense en tout cas que l’on peut réfuter l’idée qu’il y a un droit au mensonge dans la vie privée, car tout se découvre très vite – c’est aussi vrai pour les mensonges d’Etat que d’entreprise – en revanche la lutte est constante, avec, pour chaque faille qui apparaît, un renforcement.

Aux Etats-Unis, les déclarations d’une entreprise auprès de ses utilisateurs, si elles ne sont pas respectées, même au corps défendant de l’entreprise, sont beaucoup plus lourdement sanctionnées qu’elles ne le sont dans l’Union européenne. C’est cela qui amène la sanction de Snapchat par la FTC. En Europe nous savons que la sécurité est relative, ce qui, culturellement, nous pousse moins à imputer un mensonge par omission ou négligence comme cela se fait aux Etats-Unis. Sur le terrain de la sécurité, il est faux de croire que la vie privée est plus protégée en Europe qu’aux Etats-Unis. Ces derniers ont adopté ces règles de notification publique de faille de sécurité à partir de 2003, alors que cela ne date que de 2009 en Europe, et ne vaut que pour les acteurs des télécoms.

Les commentaires de cet article sont à lire ci-après
Commentaires (3)
Ecrire un commentaire
Vous devez être abonné pour rédiger un commentaire.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Nos articles sont ouverts aux commentaires sur une période de 7 jours.
Face à certains abus et dérives, nous vous rappelons que cet espace a vocation à partager vos avis sur nos contenus et à débattre mais en aucun cas à proférer des propos calomnieux, violents ou injurieux. Nous vous rappelons également que nous modérons ces commentaires et que nous pouvons être amenés à bloquer les comptes qui contreviendraient de façon récurrente à nos conditions d'utilisation.
*Toute validation est définitive, vous ne pourrez pas rééditer votre commentaire.
ignace
- 12/05/2014 - 19:55
réponse : NON
:::
Le gorille
- 12/05/2014 - 10:00
Prudence des vieillards...
Ne pas faire confiance... Hum !
Avec quel résultat ? Avez-vous des critères de non-confiance ?
En fait, seule la prudence des vieux briscards est efficace... comme ne pas mettre sa photo sur les réseaux sociaux, ne pas dire n'importe quoi, se garder de juger Normal 1er..... etc...
La vieille génération marque ici des points envers la jeune toute feu et flamme pour tout ce qui brille... les nouvelles technologies en particulier !
anakyn
- 12/05/2014 - 09:04
Au pays des Bisounours
on fait entièrement confiance aux acteurs du Net !