La fin de l’année s’est avérée délicate pour Snapchat. Le service de messagerie éphémère disponible sur les plateformes mobiles a vu une faille de sécurité épinglée par la firme Gibson. Un cadeau de Noël dont l’application se serait bien passée, puisqu’elle mettait en exergue la possibilité laissée à des âmes malveillantes de récupérer le numéro de téléphone de plus de 4 millions de personnes.

Snapchat

Snapchat n’en a pas encore fini avec ses vieux démons, mais semble toutefois résigné à prendre le taureau par les cornes. Revenons à la période des fêtes de fin d’année 2013 : Gibson Security mettait en avant la faille de sécurité qui permettait, via une manipulation relativement rapide, d’accéder au numéro de téléphone personnel des membres de Snapchat. Et surtout, quelqu’un en a profité : une base de données baptisée SnapchatDB.info, indiquant son mécontentement face à l’immobilisme de la team d’Evan Spiegel, apparaissait en ligne… ainsi que les huit premiers chiffres des numéros de téléphone de ses membres, autour de la St Sylvestre. Le site a évidemment fermé ses portes depuis lors, mais la vulnérabilité dont il profitait n’a pas disparu pour autant, et ce même si Snapchat a fini par présenter ses excuses, et par indiquer travailler à la résolution du problème.

Une première tentative a été proposée par Snapchat : plafonner la possibilité de contacter des numéros via l’API « Trouver des amis » à une fois par heure sauf que, vous vous en douterez, quiconque souhaite contourner le problème peut tout à fait créer une foule de nouveaux comptes. Et l’un des défauts de Snapchat, c’est qu’il ne vérifiait pas particulièrement l’identité de ses utilisateurs. Et c’est ici que la dernière trouvaille de l’application intervient.

Désormais, il faudra passer par un Captcha maison, c’est-à-dire une procédure visant à vérifier que vous n’êtes pas un robot, lors de la création d’un nouveau compte. L’utilisateur doit en effet désigner, dans une grille d’images, celles qui contiennent la mascotte de Snapchat, soit un petit fantôme blanc. La chasse aux fantômes saura-t-elle résoudre tous les problèmes de Snapchat ? Avant tout, il s’agit de regagner la confiance de certains de ses utilisateurs qui avaient pris conscience des lacunes de l’application. Une moins mince affaire qu’il y paraît.