Il fallait bien ça pour qu’un tabloïd anglais puisse imprimer en noir et blanc qu’il a reçu les remerciements de la famille royale d’Angleterre, pour avoir respecté un certain sens de l’éthique journalistique, de la morale et de la loi. Vendredi, le quotidien à scandales The Sun a révélé qu’il avait prévenu Pippa Middleton et ses proches, après qu’un homme a contacté le journal pour tenter de lui vendre une archive prétendue du compte iCloud de la sœur de la princesse Kate Middleton, qui comprendrait environ 3 000 photos prises probablement depuis son iPhone.
Le lendemain, le vendeur qui avait donné 48 heures aux journaux pour faire leur meilleure offre (au minimum 50 000 livres, soit 57 500 euros) a été arrêté par la police de Scotland Yard. Il s’agissait d’un homme de 35 ans arrêté dans le conté de Northamptonshire, qui a été remis en liberté sous caution, en attendant d’être à nouveau interrogé au mois de novembre.
Le jeune homme disait avoir une copie de son compte iCloud, qui comprendrait notamment des photos des préparatifs de son futur mariage avec l’homme d’affaires James Matthews, des images de l’homme nu, ou des images privées du couple royal et de leurs héritiers, George et Charlotte. Pour prouver ses dires, il avait envoyé trois photos. Il disait aussi disposer d’archives des messages reçus et envoyés par Pippa Middleton, ce qui est possible puisqu’Apple propose la sauvegarde iCloud des messages iMessage, SMS et MMS (toutefois ces messages ne sont normalement pas restaurés sans la carte SIM d’origine).
Arrêté dès le lendemain
Rien ne prouve néanmoins à ce stade que l’homme a effectivement piraté le compte iCloud de Pippa Middleton. The Sun raconte que ses contacts ont cessé lorsque le journal a demandé davantage de preuves d’authenticité.
On ne sait pas comment la police a pu remonter aussi vite sa trace. The Sun indique que la prise de contact a été faite par WhatsApp et qu’il aurait utilisé des « moyens de chiffrement sophistiqués » par la suite (cela dit le journal parle d’une exigence d’utiliser Jabber, qui n’est pas en soi un protocole de chiffrement). Si WhatsApp chiffre le contenu des communications, sa maison mère Facebook conserve les métadonnées qui peuvent donc permettre d’avoir facilement connaissance de l’adresse IP utilisée, si aucune précaution supplémentaire n’est prise.
En 2014, des photos de stars nues tirées du service iCloud étaient apparues sur internet, des hackers ayant semble-t-il profité d’une faille qui permettait de tester un grand nombre de mots de passe par force brute, à condition de deviner les réponses aux questions de sécurité, facilement devinables. Depuis, la firme de Cupertino encourage fortement à renforcer la sécurité par un contrôle par double authentification.
Ce n’est pas la première fois que la famille royale doit faire face à des risques de diffusion de clichés privés. En 2012, le magazine Closer avait été condamné à effacer les fichiers de photos de Kate Middleton, et le Prince Harry s’était lui-même retrouvé nu sur Internet, au grand désarroi des services de la couronne britannique.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Marre des réseaux sociaux ? Rejoignez-nous sur WhatsApp !