Communication de crise : Snapchat s’est-il tiré une balle dans le pied ?

Un groupe de hackers australiens vient de révéler publiquement les failles de sécurité de Snapchat. Il s’avère que les comptes des utilisateurs du service de partage de photos et vidéos éphémères peuvent être aisément piratés. Malgré la gravité de l’affaire, Snapchat communique étrangement.

C’est un drôle de cadeau de Noël qu’une bande de hackers australiens baptisés Gibson Security a réservé à Snapchat. Au pied du sapin, ils ont déposé en ligne le 24 décembre un petit vademecum intitulé « Comment piocher des informations personnelles dans la base d’utilisateurs de Snapchat ». En quelques lignes, les apprentis pirates peuvent ainsi tout savoir sur deux énormes failles de sécurité affectant l’application de partage photo et vidéo qui a fait fureur sur Apple et Android en 2013 avec près de 400 millions photos publiées chaque jour sur ce réseau. Les éditeurs de Snapchat avaient pourtant déjà été avertis du problème par Gibson Security en août 2013 mais n’avaient pas daigné répondre, ni appliquer des mesures correctrices. D’où le pavé jeté dans le code de Snapchat à l’orée de Noël !

Un succès construit sur le concept de l’éphémère

Quelques secondes et le message disparaît pour toujours. En principe !

Quelques secondes et le message disparaît pour toujours. En principe !

Créé en 2011, ce n’est véritablement que deux ans plus tard que Snapchat a fait couler beaucoup d’encre autour de son application. Il faut bien avouer que le concept originel de Snapchat s’inscrit plutôt à rebours d’un Internet à l’incontournable mémoire numérique. Or, dans un contexte où les utilisateurs commencent petit à petit à être plus sourcilleux sur la protection de leur vie privée et leurs données personnelles sur les réseaux numériques, la proposition de Snapchat ne pouvait que rencontrer un écho positif.

L’idée est simple et attractive : permettre à chacun de publier une photo ou une vidéo avec une légende ou non, l’expédier au destinataire de son choix et programmer son effacement quelques secondes plus tard dès lors que ce dernier a ouvert le message. En d’autres termes, il s’agit de rejouer à « Mission Impossible » où Peter Graves recueillait les ordres de sa prochaine mission sur une bande magnétique qui s’autodétruisait une fois écoutée !

Cette idée de mettre à disposition un service Web éphémère échappant aux archives insondables d’Internet a très rapidement séduit. Notamment parmi les jeunes américains qui se sont mis à échanger en toute quiétude des messages allant des petits mots doux intimidés aux clichés les plus trash et pornos. Qu’importe après tout puisque l’application n’en garde nulle trace. Ce succès a d’ailleurs aiguisé l’appétit des investisseurs en quête incessante de la « killer application ». Même les plus gros y ont été de leurs arguments en monnaie sonnante et trébuchante avec 3 milliards de dollars offerts par Facebook et 4 milliards par Google ! En vain.

Snapchat au bord du gouffre ?

Des fuites en pagaille sur Snapchat !

Des fuites en pagaille sur Snapchat !

Paradoxalement, ce qui a forgé l’engouement foudroyant envers Snapchat est désormais en train d’éroder sérieusement les fondamentaux du service. Il y a d’abord eu une accumulation de faits divers sordides comme ce dernier en date où un étudiant de l’université de l’Ohio a enregistré à leur insu les photos dénudées de ses camarades de jeu avant de les faire chanter. Preuve en est que Snapchat n’est pas aussi volatile qu’il ne le prétend ! Pour s’en convaincre, il suffit de faire un tour sur cette page Facebook qui rassemble des photos … peu valorisantes !

C’est d’ailleurs l’élément qui peut peut-être expliquer l’étrange choix des éditeurs de Snapchat de se mettre aux abonnés absents lorsque Gibson Security les a alertés durant l’été dernier. Les bugs repérés étaient en effet particulièrement embarrassants. Il était possible d’une part de créer des faux comptes en masse sur l’application (pour faire du spam par exemple ou des actions encore plus délictueuses) et d’autre part de récupérer sans autorisation les numéros de téléphone des utilisateurs déjà enregistrés. A l’heure actuelle, on estime à 4,6 millions de personnes potentiellement touchées par cette faille de sécurité sur une base totale de 8 millions d’inscrits selon le dernier recensement en juin 2013.

Face à cet enjeu crucial, les fondateurs de Snapchat ont pourtant adopté une communication aussi fugace que les messages visuels postés sur leur service. Ils ont d’abord tout bonnement ignoré les premières recommandations de Gibson Security à propos des failles de sécurité de l’application. Lorsque ces derniers ont décidé à Noël de frapper plus fort en dévoilant publiquement la sévérité du problème affectant Snapchat, les deux démiurges de Snapchat, Bobby Murphy et Evan Spiegel, ont encore laissé 48 heures s’écouler avant d’enfin fournir quelques informations sur le blog de la société. Entretemps, la nouvelle s’était répandue comme une traînée de poudre dans les médias sociaux.

Une communication à côté de la plaque

Une communication pas vraiment consciente du problème !

Une communication pas vraiment consciente du problème !

Ensuite, la teneur même du billet publié par Snapchat est effarante de langue de bois. L’auteur ne reconnaît qu’à demi-mot les failles de l’application et s’échine à minimiser la portée des révélations effectuées par Gibson Security. Avec ce ton acidulé et formaté typique des ingénieurs de la Silicon Valley, il explique au contraire que des correctifs ont déjà été apportés et conclut sa prose avec un décalé « Happy Snapping » comme si l’affaire n’était qu’un ridicule épiphénomène émanant de quelques rigolos.

En choisissant de traiter par le déni quelque peu méprisant l’alerte lancée par Gibson Security, les dirigeants de Snapchat prennent un énorme risque pour la suite. Avec cette histoire, la promesse d’un Web éphémère à l’abri des regards indiscrets a été sérieusement ébranlée. De même, la réputation de Snapchat à garantir cette promesse a été fortement ternie. Or, leur stratégie de communication minimaliste oublie un peu vite que la confiance des utilisateurs est un aspect non négociable dans l’adoption d’un service Web.

Dans un contexte déjà électrisé par l’affaire Prism et l’espionnage massif de la NSA où les géants du Web ne seraient pas les derniers à coopérer, la crédibilité de Snapchat ne repose que sur un pilier : la capacité à effacer des messages diffusés. Les explications succinctes fournies jusqu’à présent ne redorent guère l’image de Snapchat. Si un concurrent déboule avec une application autrement plus efficace et sécurisée, il est fort à parier que le prochain billet du blog de Snapchat sera un avis d’obsèques !

Mise à jour du 9 janvier : Daniel Zeevi – « Snapchat Apologizes for Data Breach, Updates App to Fix Find Friends Feature » – Dashburst

Mise à jour du 9 mai – « Les imprudences de Snapchat lui coûtent 20 ans de surveillance » – BeGeek.fr



6 commentaires sur “Communication de crise : Snapchat s’est-il tiré une balle dans le pied ?

  1. Boxsons  - 

    De rien…

    Effectivement, la violation et la publication d’images compromettantes aura davantage d’impact qu’une consigne pour sécuriser son compte. J’en veux pour preuve cette étude, qui prouve le désintérêt général lorsque nous parlons de données privées au sens technique du terme : http://frenchweb.fr/33-des-utilisateurs-facebook-ne-verifient-jamais-leur-parametres-de-securite/136559?utm_source=FRENCHWEB+COMPLETE&utm_campaign=50a681d2e5-FrenchWeb_AM_23_12_2013&utm_medium=email&utm_term=0_4eb3a644bc-50a681d2e5-106286849

    1. Olivier Cimelière  - 

      C’est vrai que beaucoup d’utilisateurs ne vérifient pas vraiment leurs paramètres de sécurité (un peu comme les annexes en tout petits caractères des contrats d’assurance !) … Mais les accidents se multipliant et les révélations sur les usages des données persos faites par certains géants du Web vont sans nul doute exacerber la sensibilité publique sur le sujet. Il y a évidemment encore une grande (très grande même!) marge de progrès !

  2. Boxsons  - 

    Bonjour,

    Un article concis, facile à lire et intelligent. On ne remercie jamais assez ceux qui écrivent…d’écrire 🙂

    Reste à savoir si les utilisateurs de Snapchat sont aussi attentifs par ses problèmes de données privées que ceux qui analysent ce phénomène ? Dans un flux « d’info obésité », est ce que le temps ne fera pas l’affaire des fondateurs de l’application ?

    1. Olivier Cimelière  - 

      Bonjour
      Merci pour les remarques très gentilles et ravi que l’article vous ait plu.

      Vous soulevez en effet une question cruciale. Est-ce que cette faille techno va suffire à faire prendre conscience que Snapchat ne garantit pas autant de confidentialité et d’éphémère qu’il le prétend ? Pour les observateurs les plus avertis, nul doute que la réputation de Snapshat en souffrira. Pour les ados utilisateurs, la prise de conscience sera probablement plus longue. Mais les histoires sordides s’accumulant autour de Snapchat avec nombre de photos dérobées avant qu’elles ne s’effacent, montrent que le service marche tel un funambule qui pourrait bien s’effondrer à force de multiplier les dérives

Laisser un commentaire


Votre adresse de messagerie ne sera pas publiée.


Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.