Pour garder la main sur ses données personnelles, mieux vaut ne jamais les mettre en ligne — ou en tout cas, ne jamais les mettre en ligne sur des serveurs que l’on ne contrôle pas. C’est ce dont le chercheur en sécurité Saugat Pokharel a dû se rappeler lorsqu’il a demandé une archive de ses photos et messages privés auprès d’Instagram1, et qu’il a eu la surprise d’y découvrir des documents qu’il avait supprimés… depuis plus d’un an. Ou plutôt qu’il pensait avoir supprimés, car il peut s’écouler un certain temps avant que les données que l’on efface sur Instagram, iCloud ou Twitter disparaissent réellement des serveurs qui les hébergent (dans le cas d’Instagram, cette période de flottement est normalement de 90 jours).
Instagram affirme que ce problème, qui avait été découvert par Pokharel en octobre dernier, était dû à un bug qui a depuis été éliminé. Le réseau social a par ailleurs remis une prime de 6000 $ au chercheur en sécurité pour la découverte de ce bug, selon TechCrunch. Instagram ajoute qu’aucune preuve d’une exploitation de ce bug à des fins malveillantes n’a été mise en lumière.
Ce n’est pas la première fois qu’un tel problème se présente : il y a un peu plus d’un an, un autre chercheur en sécurité avait découvert que les messages privés effacés sur Twitter pouvaient survivre pendant des années, ce qui va à l’encontre du droit à l’effacement (sorte de droit à l’oubli numérique). Reste qu’Internet a la mémoire longue…
-
En vertu du règlement général sur la protection des données adopté par l’Union européenne, dont l’article 20 préconise la portabilité des données personnelles. ↩︎
Source :
