C'est l'information dont tout Internet se fait l'écho en ce lundi 1er septembre: Jennifer Lawrence, et bien d'autres stars, auraient vu certaines de leurs photo intimes volées et postées sur Internet. Un internaute clamant même sur 4chan, célèbre site trublion de partage d'images et de commentaires, avoir à sa disposition les images d'une soixantaine de célébrités, rapporte Le Monde.
A en croire plusieurs médias, ces clichés seraient probablement le fruit d'une intrusion dans le service de stockage en ligne d'Apple, iCloud. Des indications sur les photos semblent également l'indiquer. De même, un autre service de cloud similaire, DropBox, serait aussi concerné, en raison «de l'ampleur massive» de cette fuite de photos, écrit de son côté The Independent.
Dans tous les cas, du cloud ou, pour mieux le comprendre, un espace de stockage de vos dossiers sur Internet. Et une nouvelle affaire qui nous rappelle une fois encore que nos données ne sont jamais à 100% protégées sur Internet, dans la mesure où aucun service n'est à l'abri d'une faille de sécurité, d'un hacker malveillant ou tout simplement, d'une erreur de notre part.
La preuve: Jennifer Lawrence et les autres sont loin d'être les premières victimes d'une telle fuite de photos perso: d'autres avant elles, puissants comme utilisateurs lambda, se sont aussi fait avoir.
A commencer par George W. Bush. En février 2013, un hacker du nom de Guccifer affirme ainsi avoir réussi à s'introduire dans les boîtes mails AOL de la famille de l'ancien président des Etats-Unis. Et fait fuiter sur Internet des images surprenantes: des photos de peintures réalisées par Bush lui-même, et le montrant dans le plus simple appareil (les détails étant néanmoins masqués) dans son bain ou dans sa douche.
«En dehors de ces oeuvres d'art», écrivions-nous alors sur Le Mouv, d'autres infos sensibles fuitaient:
«Numéros de téléphones, adresses, digicode ou bien encore état de santé de Bush père. [...] Fin décembre, son ancien chef de cabinet à la maison Blanche aurait même écrit aux enfants Bush "L’équipe en charge des funérailles de votre père a une réunion d’urgence à 10 heures", ajoutant je cite, "à ranger dans la catégorie NE PAS EN PARLER A VOTRE MÈRE".»
Le Guccifer en question, un Roumain de 42 ans, a été par la suite condamné à quatre ans de prison dans son pays pour avoir notamment réussi à s'introduire dans la boîte mail privée d'un chef des services secrets en Roumanie. Il a aussi été accusé en juin dernier de fraude, de cyberstalking et d'accès non autorisé à un ordinateur devant une cour fédérale de Virginie, aux Etats-Unis.
Bien avant lui, et toujours aux Etats-Unis, Sarah Palin était également victime d'une intrusion dans sa boîte mail... en 2009! C'est donc loin d'être un nouveau phénomène.
A noter que le dictateur Bachar el-Assad lui-même a vu sa correspondance électronique exposée au grand jour, au moment de l'opération SyriaFiles de WikiLeaks, qui organisait alors la fuite de millions de mails échangés par les autorités syriennes. Le site Owni racontait alors comment l'intimité et la personnalité du dictateur syrien se révélaient à l'intérieur de ses mails, dans lesquels «Bachar el-Assad draguait son assistante avec des blagues salaces, et raillait, auprès de son beau-père, la taille respective des pénis de Nicolas Sarkozy, Benyamin Netanyahou et Barack Obama».
Plus proche de ce qui est déjà appelé ce jour, aux Etats-Unis, le «celebgate», Buzzfeed rapelle par ailleurs que les portables et mails de tout un tas de célébrités ont déjà été la cible d'une intrusion il y a de cela plusieurs années. Scarlett Johansson, Jessica Alba, Christina Aguilera ou Miley Cyrus étaient alors concernées. L'auteur de l'opération s'est vu condamner à dix années de prison.
Et si ces anecdotes rappellent qu'aucune personne, quelque soit son exposition médiatique, n'est a l'abri de voir ses photos et messages intimes ainsi exposés, elles oublient pourtant l'essentiel: vous, nous, bref, la majorité des internautes!
Qui, s'ils ne font pas nominativement la une des journaux, et s'ils ne font pas l'objet, comme le rappelle justement Forbes, d'attentions spéciales de la part par exemple de Twitter, qui supprime ici les comptes osant publier les photos leakées des starlettes dénudées, n'en composent pas moins la plus grande partie des victimes de fuites d'informations sensibles en tout genre.
Adresses mails, coordonnées, voire même numéros de carte bancaire –par exemple dans le cas récent de la faille béante Heartbleed– ou même photos intimes –dans le cas de vos pages perso mal configurées–, l'histoire d'Internet ne manque pas de fuites massives de nos infos.
Plusieurs sites, comme Forbes (en anglais) ou Le Monde, donnent d'ailleurs des conseils pratiques pour se prémunir de ces expositions indésirables, en évitant par exemple de tout sauvegarder en ligne, de choisir des mots de passe trop faibles ou de laisser par défaut certains paramètres de confidentialité.