ée Jennifer Lawrence lors de la fête des oscars à Hollywood le 2 mars 2014 et la chanteuse Rihanna lors des MTV Movie awards à Los Angeles le 13 avril 2014 |
[02/09/2014 19:58:12] San Francisco (AFP) Le groupe informatique américain Apple a confirmé mardi une cyberattaque ciblée contre les comptes de plusieurs stars américaines, dont des photos dénudées se sont retrouvées sur internet, mais affirme que la sécurité de ses systèmes n’est pas en cause.
Des dizaines de stars faisaient part de leur indignation depuis lundi, alors que certaines photos avaient commencé à circuler sur la toile.
Selon plusieurs médias américains, les pirates ont puisé dans les serveurs du service de stockage en ligne iCloud d’Apple, mais des services similaires d’autres opérateurs pourraient également être concernés.
“Après plus de 40 heures d’enquête, nous avons découvert que certains comptes de célébrités avaient été compromis par une attaque très ciblée sur leurs noms d’utilisateurs, leurs mots de passe et leurs questions de sécurité, une pratique devenue beaucoup trop fréquente sur internet”, a indiqué Apple mardi dans un communiqué.
Il ajoute toutefois: “Aucun des cas examinés ne résultait d’une quelconque faille dans un quelconque système d’Apple, y compris iCloud ou (le système permettant de retrouver un téléphone perdu ou volé) Find my iPhone”, également mis en cause par certains experts.
En clair, les pirates auraient procédé de manière assez classique, piratant un par un les comptes qui les intéressaient, mais il n’y aurait pas eu de violation à grande échelle des serveurs du groupe à la pomme.
Apple assure qu’il continue de coopérer avec les forces de l’ordre pour aider à identifier les pirates.
“La protection des données privées et la sécurité de nos clients est de la plus haute importance pour nous”, réaffirme-t-il.
– Facile à utiliser, facile à pirater –
La police fédérale américaine (FBI) s’est dit pour sa part “consciente des accusations d’intrusions informatiques et de la diffusion illégale de documents concernant des personnalités de premier plan”, et “s’occupe du sujet”.
Elle n’a pas donné de détails supplémentaires, mais plusieurs stars ont fait part de leur indignation et menacé de saisir la justice.
L’agent de l’actrice Jennifer Lawrence, qui figure parmi les victimes des pirates, a notamment évoqué “une violation flagrante de la vie privée”.
Tout comme l’avocat du mannequin de Kate Upton, il a prévenu que des poursuites seraient engagées contre tous ceux qui publient les photos volées.
Parmi les victimes présumées des piratages figureraient également selon divers médias Avril Lavigne, Amber Heard, Scarlett Johansson, Wynona Ryder, Hayden Panettiere, Hillary Duff, Jenny McCarthy, Kaley Cuoco, Kate Bosworth, Keke Palmer et Kim Kardashian.
Devant les menaces de poursuites et l’indignation générale, le réseau social Twitter a commencé à suspendre dès dimanche soir des comptes comportant des liens vers certaines des photos, tandis que certains médias qui en avaient aussi publiés les ont supprimé de leurs pages.
Selon le site de potins Gawker, des utilisateurs de la plateforme de partage anonyme de photos volées de femmes AnonIB se vantent d’être les auteurs du piratage depuis la semaine dernière.
Cachés derrières des pseudonymes, plusieurs d’entre eux auraient même tenté d’en vendre ou de les échanger avec d’autres internautes.
Selon Chris Morales, expert en sécurité chez NSS Labs, les pirates pourraient avoir accédé non seulement aux comptes de célébrités, mais aussi à ceux de leurs amis ou associés. “Quelqu’un a vraiment beaucoup creusé”, commente-t-il.
Il envisage aussi que les personnes qui ont publié les photos volées pourraient ne pas être les pirates eux-mêmes, mais les avoir obtenues par la suite.
Pour lui, les pratiques d’Apple en termes de sécurité peuvent être mises en cause, mais il applique les mêmes règles que le reste du secteur: le groupe veut des services “faciles à utiliser, donc c’est facile à pirater”.