Instagram : la faille de sécurité du partage des photos

C’est le premier incident majeur auquel a dû faire face le réseau qui monte, Instagram. Rachetée en avril par Facebook pour 1 milliard de dollars, cette application de partage de photographies pour les terminaux mobiles est, depuis, l’objet de toutes les attentions.

Comme sur une majorité des réseaux sociaux, l’utilisateur d’Instagram choisit avec qui il veut partager ses photographies (à moins qu’il ne rende son profil public). Pour cela, il doit accepter cette personne comme ami. Mais Sébastian Guerrero, un spécialiste de la sécurité informatique, a découvert une faille permettant de passer outre cette étape et d’accéder ainsi aux photographies de n’importe quel membre, sans lui demander son accord. Et pour prouver son existence, il n’a pas trouvé mieux que de s’ajouter dans la liste d’amis de Mark Zuckerberg, le fondateur de Facebook.

La faille dévoilée au grand public

Sébastian Guerrero déclare avoir communiqué l’existence de cette faille à Instagram et Facebook avant de la rendre publique sur son blog personnel, faute de réponse. Il y détaille d’ailleurs toute la manipulation, complexe, avec des photographies à l’appui. Le fait que cette faille soit rendue publique est un coup dur pour le réseau, qui se doit d’assurer la sécurité des données et la protection de la vie privée de ses membres sous peine de ne plus être utilisé. Celle-ci aurait théoriquement pu affecter ses 40 millions d’utilisateurs.

Face à un début de crise, Instagram a réagi très rapidement. Le problème est aujourd’hui résolu. La firme explique qu’«à cause de ce bug, dans des circonstances très spécifiques, une relation entre deux utilisateurs pouvait s’établir de manière incorrecte». Consciente du préjudice d’image qui pourrait résulter de cette faille, Instagram ajoute qu’aucun élément ne prouve qu’elle a été mise à profit à plus large échelle, tentant ainsi de clore la polémique.