Applications temporaires et périssables, la grosse arnaque






22 Octobre 2014

Snapchat, Whisper ou encore Secret, s’appuient sur des notions qui séduisent plus que jamais. Pêle-mêle, celles de l’anonymat, de la confidentialité et d’une durée limitée dans le temps. Pourtant, dans les faits, ces engagements de discrétion ne sont pas évidents.


Réseaux anti-Facebook. Pour contrer les réseaux sociaux comme Facebook qui représentent une vraie porte ouverte sur le monde et où l’exhibition jusqu’à un certain point est de mise, des applications mobiles qui privilégient les notions d’anonymat et de durée temporaire ont explosé ces dernières années. On peut citer Snapchat, Whisper, Secret ou Yik Yak considérés comme des réseaux anti-Facebook. Ces derniers ont suscité l’engouement en se basant sur des principes simples que l’on ne trouve pas forcément ailleurs : échanger, discuter et partager en toute confidentialité, sans laisser de trace. Le principe : très vite, les informations échangées sont effacées des serveurs.
 
Et pourtant, dans les faits, trois ans après la création de Snapchat, et deux ans après celle de Whisper, des problèmes de piratage ont émergé, et dans leurs sillages, finalement, une confidentialité toute relative. Que c’est-il vraiment passé ? Tout le contraire de la promesse initiale : certains usagers des deux sites ont vu ressortir certaines de leurs données qui étaient sensées s’être auto détruites. Ces dernières circulaient tranquillement sur le Web. Si les utilisateurs avaient choisi ces applications, c’est justement pour que les informations échangées restent confidentielles et éphémères. Le contrat n’est donc pas rempli et les conséquences peuvent s’avérer désastreuses.

Par exemple, sur Whisper, plus de deux millions de messages soi-disant anonymes s’échangent quotidiennement. Quand on dit « anonyme », ce sont des posts ne comprenant pas de signature. En revanche, une option de localisation des messages existe. Si elle est simple à désactiver dans les réglages, Whisper peut tracer ses utilisateurs et retrouver des posts envoyés à un endroit précis. Cette réalité n’est pas forcément écrite noir sur blanc dans le règlement, explique le quotidien britannique le Guardian. Même chose sur Secret qui possède une option de géolocalisation.

Résultat, les notions de données personnelles et d’identité rendues soi-disant anonymes est un leurre : un utilisateur peut être identifié par l’éditeur d’une application grâce notamment, à ses activités, ses données, sa localisation et l’adresse IP d’un post, même si son nom n'a jamais été renseigné. Même chose pour les applications qualifiées d’anonymes comme Secret. Malgré des dispositifs de sécurité complexes et sophistiqués, deux chercheurs en sécurité informatique ont réussi à identifier les auteurs de posts malgré un système de protection élevé.

Résultat, l'anonymat sur lequel s’appuient ces applications reste tout relatif. D’un côté, quoi qu’on en dise, les éditeurs engrangent des données susceptibles de révéler l’identité des usagers. Des copies de sauvegarde sont aussi conservées alors qu'elles ont été effacées par les auteurs. Par ailleurs, reste un fait à ne pas négliger : les interférences entre utilisateurs construisent qu’on le veuille ou non, un vrai réseau social. Alors, pour l'anonymat pur et dur, il faudra repasser.