{"id":3424,"date":"2014-07-30T12:35:43","date_gmt":"2014-07-30T12:35:43","guid":{"rendered":"http:\/\/kasperskydaily.com\/france\/?p=3424"},"modified":"2020-02-26T15:48:57","modified_gmt":"2020-02-26T15:48:57","slug":"facebook-neglige-chiffrage-mobile-dinstagram","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/facebook-neglige-chiffrage-mobile-dinstagram\/3424\/","title":{"rendered":"Facebook ne chiffre que partiellement les donn\u00e9es sur son application mobile d’Instagram"},"content":{"rendered":"

Actuellement, Facebook<\/span><\/a><\/span> ne chiffre pas une partie des donn\u00e9es qui circule sur la version mobile d\u2019Instagram, son service de partage de photos et vid\u00e9os disponible sur plateformes mobiles. Pourtant l\u2019entreprise a annonc\u00e9 que, dans le futur, elle projette de chiffrer l\u2019int\u00e9gralit\u00e9 des donn\u00e9es, mais aucune date d\u2019\u00e9ch\u00e9ance n\u2019a encore \u00e9t\u00e9 fix\u00e9e.<\/p>\n

\"IG\"<\/a><\/p>\n

En d\u2019autres termes, lorsque vous utilisez Instagram sur un appareil mobile, un pirate connect\u00e9 sur le m\u00eame r\u00e9seau peut \u00e9ventuellement acc\u00e9der aux photos que vous regardez, avoir acc\u00e8s \u00e0 vos cookies temporaires<\/span><\/a><\/span> et en d\u00e9duire vos identifiants de connexion.<\/p>\n

Actuellement Facebook accepte le risque que certaines donn\u00e9es d\u2019Instagram circulent sous HTTP et non sous HTTPS.<\/div>\n

Samedi, Mazen Ahmed, un sp\u00e9cialiste en s\u00e9curit\u00e9 informatique chez Defensive-Sec, a publi\u00e9 sur <\/span>son blog<\/span><\/a><\/span>, un article qui d\u00e9nonce le faible taux de chiffrage de l\u2019application. Il a test\u00e9 la version d\u2019Instagram pour Android en utilisant WireShark, un analyseur de paquet.\u00a0<\/span><\/p>\n

WireShark permet de visualiser les paquets de donn\u00e9es qui passent, et il fonctionne aussi bien sur un r\u00e9seau local que sur un public, n\u2019importe o\u00f9 dans le monde. Si les donn\u00e9es sont chiffr\u00e9es<\/span><\/a>, les paquets seront illisibles<\/span><\/a><\/span>. Par contre, si les donn\u00e9es ne sont pas chiffr\u00e9es, WireShark les d\u00e9code et permet \u00e0 son utilisateur de les consulter sous forme de texte.<\/p>\n

Quant \u00e0 Ahmed, il a remarqu\u00e9 qu\u2019Instagram chiffrait seulement certaines des donn\u00e9es\u00a0 transitant via son application mobile.<\/p>\n

Dans une interview par mail accord\u00e9e \u00e0 notre blog Kaspersky Daily, Ahmed d\u00e9clare qu\u2019il a seulement essay\u00e9 avec l\u2019application Instagram pour Android. Cependant, il pense que cela s\u2019applique aussi pour le syst\u00e8me iOS d\u2019Apple, car tous deux d\u00e9pendent du m\u00eame serveur, et ce dernier n\u2019applique pas la totalit\u00e9 des r\u00e8gles du SSL.<\/p>\n

Dans son post, Ahmed raconte qu\u2019il a contact\u00e9 Facebook \u00e0 ce sujet, et selon ses dires, la compagnie reconna\u00eet les faits mais se justifie de la mani\u00e8re suivante\u00a0:<\/p>\n

\u00a0\u00bb\u00a0 On en a longtemps discut\u00e9 au sein de l\u2019entreprise et on a d\u00e9cid\u00e9 d\u2019appliquer le protocole HTTPS \u00e0 l\u2019int\u00e9gralit\u00e9 de l\u2019application Instagram. Pour autant, on n\u2019a pas encore fix\u00e9 de date. Actuellement Facebook accepte le risque que certaines donn\u00e9es d\u2019Instagram circulent sous HTTP et non sous HTTPS. Nous sommes conscients du probl\u00e8me et nous nous effor\u00e7ons de le r\u00e9soudre dans les plus brefs d\u00e9lais.\u00a0\u00a0\u00bb\u00a0 <\/i><\/p>\n

@Facebook n\u00e9glige le chiffrage des donn\u00e9es sur l\u2019application mobile d\u2019@Instagram. #s\u00e9curit\u00e9<\/p>Tweet<\/a><\/blockquote>\n

Afin de confirmer ces informations, le Kaspersky Daily a tent\u00e9 de joindre Facebook, mais ils n\u2019ont pas imm\u00e9diatement donn\u00e9 suite \u00e0 notre requ\u00eate. Si vous avez peur qu\u2019on espionne vos trafics de donn\u00e9es sur Instagram, la meilleure solution, selon Ahmed, est de ne plus utiliser l\u2019application mobile tant que Facebook ne pense pas s\u00e9rieusement \u00e0 les chiffrer. Il conseille aussi aux utilisateurs de s\u2019en tenir \u00e0 la version d\u2019Instagram en ligne, qui applique plus rigoureusement le protocole HTTPS.<\/p>\n

\n<\/p>","protected":false},"excerpt":{"rendered":"

Facebook n\u00e9glige le chiffrage des donn\u00e9es sur l\u2019application pour mobile d\u2019Instagram, ce qui met en p\u00e9ril la s\u00e9curit\u00e9 et l\u2019intimit\u00e9 de ses utilisateurs. <\/p>\n","protected":false},"author":42,"featured_media":3425,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6,1869],"tags":[804,180,118,14,448,58,61,312,227],"class_list":{"0":"post-3424","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"category-technology","9":"tag-chiffrage","10":"tag-confidentialite","11":"tag-donnees","12":"tag-facebook","13":"tag-instagram","14":"tag-reseaux-sociaux","15":"tag-securite","16":"tag-securite-mobile","17":"tag-vie-privee"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/facebook-neglige-chiffrage-mobile-dinstagram\/3424\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/chiffrage\/","name":"chiffrage"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/3424","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/42"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=3424"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/3424\/revisions"}],"predecessor-version":[{"id":14184,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/3424\/revisions\/14184"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/3425"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=3424"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=3424"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=3424"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}