Photos intimes volées : pourquoi Snapchat est un gruyère (et le restera)

L’affaire récente des photos volées montre que le concept même de Snapchat est impossible à sécuriser. C’est en tous les cas ce que pensent les experts en sécurité.


Le piratage de centaines de milliers de photos intimes au travers de SnapSaved.com pose une sérieuse question : comment cette application pouvait-elle interagir avec Snapchat, alors qu’il n’existe pas d’interface de programmation officielle ? Par rétro-ingénierie, tout simplement. Et ce n’est pas une nouveauté. En janvier 2014, un groupe de hackers avaient déjà décortiqué l’architecture logicielle de Snapchat et créé une base de données des utilisateurs, histoire d’attirer l’attention sur le faible niveau de sécurité de ce service. D’autres, comme Yuki Izumi ou Adam Caudill, ont également fait des expérimentations de ce type.

En réalité, utiliser les outils de rétro-ingénierie est une méthode assez répandue dans le développement d’applications mobiles lorsqu’il n’existe pas d’API officielle. Les éditeurs essayent évidemment de faire disparaître ces applis tierces parasites des magasins applicatifs, mais ce sont des procédures qui prennent du temps. Selon plusieurs experts informatiques interrogés par The Verge et Wired, il serait d’ailleurs illusoire de lutter contre ce type de pratique. Le mieux serait encore de publier une API officielle, pour avoir un niveau de contrôle minimum.
Concernant Snapchat, certains disent même qu’on ne pourra jamais être certain qu’une image envoyée sera réellement détruite. « Le concept même de Snapchat ne fonctionne pas », estime ainsi Adam Caudill. En d’autres termes, il ne faut plus utiliser Snapchat.
Sources : Wired, The Verge