Dans notre article du 31 octobre : Snapchat, le réseau social sécurisé qui buzz, nous évoquions l’innovation technologique dont faisait preuve Snapchat dans la sécurité des fichiers échangés. Aujourd’hui c’est l’insécurité de l’application qui fait le buzz.
En effet, un groupe de hackers a démontré qu’il était possible de récupérer l’ensemble des identifiants et numéros de téléphone des utilisateurs de l’application. Ils ont étalé 4,6 millions de ces données sur le site SnapchatDB. « Notre motivation derrière cette fuite était de sensibiliser le public sur la question, mais aussi de mettre une pression sur Snapchat afin de résoudre le problème », ont expliqué les hackers à Mashable. Snapchat n’a pas souhaité s’étendre sur le sujet, mis à part Evan Spiegel, l’un des 2 co-fondateurs, sur Twitter à une journaliste de Mashable : « Nous travaillons avec les forces de l’ordre. Nous vous tiendrons au courant dès que nous pourrons ».
Tout cela arrive alors qu’une première alerte avait été soulevé par Gibson Security en août 2013, après avoir réalisé un audit sécurité de Snapchat. Leur résultats indiquaient déjà qu’il était facile de récupérer les identifiants et numéros de téléphone des utilisateurs de l’applications. Pire, Gibson Security avertissait qu’il était facile, pour quelqu’un ayant accès au serveur de voir, modifier ou remplacer les « snaps » (fichiers) envoyés. Et qu’avec quelques lignes de programmation, il était simple de lire tout les « snaps » non lus d’un utilisateur et de les modifier.
Suite à cet audit, aucune mesure supplémentaire n’avait été prise par Snapchat.
Avec ces révélations, nous pouvons dire que Snapchat est en passe de rater son pari de jouer la carte de la sécurité et de la confidentialité des données par rapport aux mastodontes des réseaux sociaux :
- non seulement sur la partie confidentialité des fichiers échangés et droit à l’oubli,
- mais aussi sur la partie sécurité de l’authentification des utilisateurs.
La valeur ajoutée de Snapchat était basée sur cette confidentialité des fichiers échangés. Il reste à voir si les fondateurs réussiront à rattraper ces erreurs, corriger ces failles et renforcer ces aspects sécuritaires. Sinon, leur communauté risque au mieux de ne pas augmenter et au pire de diminuer…