Photos piratées: Apple va renforcer les mesures de sécurité

Apple va prendre des mesures supplémentaires de protection des comptes de ses utilisateurs après que des photos dénudées de stars ont été publiées sur l'internet, a annoncé jeudi son PDG Tim Cook.

Il a toutefois répété dans un entretien accordé au Wall Street Journal que ce n'étaient pas des failles dans le système de sécurité d'Apple qui avaient permis ce piratage.

Il a affirmé que les photos de ces stars du cinéma et de la chanson avaient été publiées sur l'internet le weekend dernier, car les pirates étaient parvenus à répondre correctement à des questions de sécurité, voire même à détourner directement les mots de passe des comptes grâce à des opérations de hameçonnage.

Selon M. Cook, aucun des noms d'utilisateurs ou mots de passe n'a été dérobé directement dans les serveurs d'Apple.

Toutefois, pour éviter la répétition de tels incidents, Apple va mettre en place un système d'alerte des utilisateurs par courriel et notification qui les préviendra dès que leur mot de passe aura été changé ou si une tentative a lieu de transférer des données et documents placés sur un serveur distant (cloud) sur un autre appareil que le leur.

Ces mesures de sécurité seront mises en place également quand un utilisateur essaiera de se connecter à ce compte distant pour la première fois.

Jusqu'à présent, de telles alertes n'étaient pas envoyées lorsqu'il s'agissait de données placées sur un serveur distant, comme l'iCloud exploité par Apple.

Ce système devrait commencer à fonctionner dans deux semaines, a précisé Apple. Il permettra notamment aux utilisateurs de changer immédiatement leur mot de passe pour reprendre le contrôle de leur compte faisant l'objet d'une tentative de piratage.

Selon M. Cook, Apple aurait dû faire plus pour mettre en garde les utilisateurs de comptes iCloud des risques de détournement et de piratage et les inciter à créer des mots de passe plus complexes.

«Quand je prends du recul sur ce qui s'est passé et que je me demande ce que nous aurions pu faire de plus, je pense à l'aspect mise en garde», a-t-il déclaré au WSJ.

«Je pense que nous avons la responsabilité d'en faire plus. Ce n'est pas réellement une question d'ingénierie», a-t-il estimé.

Apple va également augmenter le nombre de paramètres d'identification nécessaires pour accéder à un compte, comme c'est déjà le cas pour d'autres services qu'il offre telle la banque musicale iTunes.

«Nous voulons tout faire pour protéger nos utilisateurs, car nous sommes aussi choqués qu'ils le sont» par les évènements du weekend dernier, a affirmé Tim Cook.

Ce piratage est intervenu alors qu'Apple doit présenter mardi prochain une gamme de nouveaux produits lors d'une réunion très médiatisée à Cupertino  (Californie), ville où se trouve son siège social.