Sans titre (12)

Edin Jusupovic, un chercheur australien en cybersécurité, affirme avoir identifié un code caché par Facebook dans les images téléchargées depuis le réseau social américain. Reste à savoir à quoi servent ces mystérieuses lignes cryptées.

Décidément, Facebook peine à se dépêtrer des polémiques concernant la protection de la vie privée de ses utilisateurs. Après le scandale de Cambridge Analytica, en mars 2018, on a appris cette semaine que le géant américain avait été condamné à une amende record de 5 milliards de dollarspar l’agence de régulation fédérale américaine (FTC) pour les manquements du premier réseau social au monde en matière de protection des données personnelles.

Et voilà qu’un chercheur australien en cybersécurité, Edin Jusupovic, vient d’affirmer sur Twitter avoir « remarqué une anomalie structurelle » en regardant les codes intégrés à un fichier image téléchargé sur Facebook et, surtout, avoir découvert ce que contenait ce chiffrage : « Une instruction spéciale IPTC », affirme-t-il.

Un « niveau choquant »

IPTC, késaco ? L’International Press Telecommunications Council, de son nom complet, est un consortium réunissant les principales agences de presses du monde, qui développe les standards techniques destinés à faciliter l’échange des données dans ce domaine, y compris les métadonnées d’images.

Ces « instructions spéciales IPTC » dénichées par Edin Jusupovic sont des filigranes de métadonnées que Facebook ajoute pour baliser l’image avec son propre code. Ces balises peuvent être lues ultérieurement, permettant ainsi le « suivi », affirme le site Forbes.

En d’autres termes, selon le chercheur australien, « Facebook intègre des données de suivi dans les photos que vous téléchargez », et ce, à un « niveau choquant ».

Pourquoi ? Parce qu’avec ce code secret, Facebook peut « suivre les photos en dehors de sa propre plate-forme avec un niveau de précision dérangeant ».

Connaître les points communs entre plusieurs utilisateurs

À quoi peut servir un tel code ? Selon Forbes, à retrouver le propriétaire légal d’une image, résoudre des violations du droit d’auteur, fournir de meilleurs services aux utilisateurs. Mais aussi… à mieux cibler les publicités proposées à l’utilisateur et tracer des liens entre plusieurs internautes.

twitter : Edin Jusupovic @oasace

lien  

Selon un analyste, cité par Forbes, la méthode de codage permettrait aussi à Facebook de savoir « que le réseau a déjà vu l’image auparavant ». Autrement dit, qu’elle a de nouveau été téléchargée et partagée sur Facebook. C’est donc un bon moyen de mieux connaître les interactions, voire les points communs entre deux ou plusieurs utilisateurs. Donc de leur proposer des publicités encore mieux ciblées.

On l’a dit, ce code permet aussi de suivre la vie des images en dehors de Facebook. Mais pas sur tous les sites : Twitter, par exemple, supprime le niveau de base du codage IPTC lorsque des images sont publiées sur son site.

Cela dit, il existe d’autres niveaux de stéganographie (traduisez : d’art de dissimulation) plus avancés utilisés par Facebook. Il est aujourd’hui possible de cacher dans des images des informations secrètes, certaines positives (pour davantage de sécurité et mieux protéger les données), d’autres négatives (pour exécuter des niveaux avancés de programmes malveillants pouvant être partagés de manière virale sur des plateformes de médias sociaux ou pour transmettre des données confidentielles).

Selon Edin Jusupovic, « ceci n’est probablement que la pointe visible de l’iceberg, car ce code caché était finalement facile à trouver. Mais la stéganographie va devenir de plus en plus sophistiquée […], donc beaucoup plus difficile, voire impossible, à repérer. »

SOURCE

Charger d'autres articles liés
Charger d'autres écrits par axileo
Charger d'autres écrits dans News

Laisser un commentaire

Consulter aussi

Hyperloop, tunnels et BFR : Elon Musk veut créer le transport global de demain

Aller de n’importe quel centre-ville à l’autre bout du monde en moins d’…