Protection des données revue à la loupe par les adeptes des services de Cloud, débat sur le degré de responsabilité des uns et des autres, sexisme dénoncé dans la sphère du hacking… Quatre ans après son explosion, retour sur les conséquences du Celebgate.

26Le dimanche 31 août 2014, la toile est en effervescence. Des clichés de plusieurs célébrités — dont les actrices Jennifer Lawrence et Amber Heard, légèrement vêtues, voire nues, sont mises en ligne sur 4chan, avant d’être rapidement recopiés vers d’autres sites et réseaux sociaux comme Imgur ou encore Tumblr. Si bien qu’en quelques heures, les photos font le tour du monde.

Ces célébrités sont victimes d’un hack, que les médias appelleront par la suite « Celebgate » ou « Fappening » (contraction de « fap », soit se masturber en argot américain, et « happening », un événement en direct).

Quelques heures après la fuite des photos était créé le sub-reddit « The Fappening », pour retrouver les photos. // Source : Buzzfeed.com

Les premières publications semblent alors être l’œuvre d’un homme seul, rapidement arrêté et emprisonné. Les clichés dénudés auraient été téléchargés à la suite d’une intrusion dans iCloud, le service de stockage en ligne d’Apple. Des comptes Gmail auraient également été piratés. Néanmoins, on découvrira dans les semaines suivantes que l’attaquant n’était pas isolé. Ils sont au contraire nombreux et seront identifiés individuellement au gré des années.

Parmi les victimes, Jennifer Lawrence donc, mais aussi Kate Upton, Kim Kardashian ou Emma Watson

Pour preuve, quatre ans plus tard, l’un d’entre eux vient d’être à son tour retrouvé et jugé. En octobre 2018, un communiqué de presse du ministère américain de la Justice nous apprend que Christopher Brannan, un ancien professeur, a plaidé coupable pour le piratage d’une dizaine de célébrités. Parmi ses victimes, Jennifer Lawrence donc, mais aussi Kate Upton, Kim Kardashian ou Emma Watson. Il encourt sept ans de prison.

Vous l’aurez compris : si le Celebgate n’est plus dans l’actualité, il ne relève toujours pas de l’histoire ancienne.

Urgence : protéger ses données (intimes)

La médiatisation de l’affaire entraîne une prise de conscience globale : les internautes les moins soucieux de la sécurité de leurs données ont directement vu les conséquences de l’ère du tout numérique qu’ils vivaient jusque-là avec innocence — à l’instar des stars de cinéma. Leurs données sont-elles correctement protégées ? Après tout, la mésaventure qui a touché les stars hollywoodiennes aurait pu arriver à n’importe qui.

Ainsi, de nombreux conseils ont été prodigués dans les médias quant à l’utilisation des services de stockage en ligne. Et, on l’espère, autant de réflexes ont été par la suite adoptés. Parmi eux, la suppression régulière des photos par défaut automatiquement sauvegardées dans iCloud. Mais également la désactivation par l’usage de cette sauvegarde automatique.

La double authentification est aujourd’hui le meilleur moyen de protéger son compte iCloud. // Source : Numerama

La double authentification, qui vérifie votre identité grâce à deux facteurs, a également gagné en popularité durant l’épisode. De sorte que quiconque veut accéder à votre compte en ligne a besoin d’un code secret qui est envoyé par SMS à votre smartphone, en plus du traditionnel mot de passe. Peut-être moins populaire, le chiffrement des données sauvegardées en ligne a bien dû séduire quelques utilisateurs.

Grâce aux réseaux sociaux, les assaillants ont pu obtenir des indications décisives pour briser la sécurité des comptes.

Au-delà de la sécurité des plateformes de stockage à distance, d’autres comportements ont été mis en lumière par l’affaire. Par exemple, le « social engineering » mis en oeuvre par les assaillants pour découvrir des mots de passe grâce aux informations disponibles en ligne au sujet des stars. Grâce aux réseaux sociaux, ces derniers ont pu obtenir des indications décisives pour briser la sécurité des comptes. De nombreux pirates ont déclaré avoir « espionné » leurs cibles à l’aide de Facebook, Twitter et consorts afin de trouver leur adresse mail personnelle.

Les victimes ne sont ni responsables ni coupables

Ces pratiques de sécurité, ainsi que la lucidité quant à la menace, n’allaient pas de soi pour les victimes avant le Celebgate. Pas plus qu’elles ne semblaient évidentes pour les médias qui ont traité avec parfois légèreté le sujet. Certains se sont d’ailleurs interrogés sur la part de responsabilité (pour ne pas dire de culpabilité) des victimes. Aussi, le site d’info-divertissement pour les ados Melty.fr a publié quelques jours après le pic d’activité du Celebgate un article (supprimé depuis) blâmant non pas les potentiels hackers… mais les auteur(e)s des photos subtilisées.

L’auteur ne mâchait alors pas ses mots et attaquait directement l’une des principales victimes : Jennifer Lawrence. « La jeune femme apparaît sur les clichés volés complètement dévergondée, nue et dans des positions très choquantes, pouvait-on à l’époque lire sur Melty.fr. Avant de blâmer le hacker, on préfère remonter les bretelles des stars en question ! Oui, après tout, qui les obligeait à garder ces clichés sur leurs téléphones ? Quand on est une célébrité, il faut prendre quelques précautions ! (…) Quelle sorte de souvenir est-ce là ?  »

Rapidement, les internautes se sont insurgés sur les réseaux sociaux pour soulever, entre autres, le « slut shaming » du site (concept sur lequel nous reviendrons un peu plus tard). Face à l’emballement, la rédaction de Melty s’est empressée de supprimer le papier pour le remplacer par un autre prenant la position inverse, puisque défendant cette fois-ci l’intimité et la dignité des stars touchées.

Partageant peu ou prou la même analyse, le Docteur en psychologie Serge Tisseron avait à son tour commenté la polémique dans les colonnes du Figaro. « Si les stars ne veulent pas éventer leur vie privée, elles ne devraient pas mettre leurs photos sur le Web  » avait-il réduit de façon simple voire simpliste, dénonçant à son tour la responsabilité des victimes. Lorsqu’il s’agit de stars, mais plus largement des internautes ayant une présence dans l’espace public par le biais des réseaux sociaux, certains font l’amalgame entre un site internet, un réseau social et un espace de stockage en ligne. Ce dernier se veut sécurisé et privé. Autrement dit les victimes n’ont jamais désiré que ces clichés soient partagés aux yeux de tous – un post Instagram aurait largement fait l’affaire. Elles ont été trahies (par une firme, dont la sécurité reste faillible), blessées, et leur intimité, elle, violée.

Lors de divulgation, les auteurs des photos ne sont aucunement responsables.

Serge Tisseront recommandait donc à l’époque « de ne pas faire » de photos sensibles. Eric Delcroix, consultant dans le domaine de la communication et des médias sociaux, se veut plus nuancé. « Il faut partager, publier en conscience. Savoir ce qui peut être interprété, manipuler, et anticiper toutes les dérives derrières, en assumant. Même si au départ les photos ont un usage privé. Toutefois, lors de divulgation, les auteurs des photos ne sont aucunement responsables. Jamais ! Sauf si bien sûr, la fuite est volontaire et orchestrée pour faire de la publicité.  »

Assaillants et spectateurs : un même degré de responsabilité ?

Difficile donc, de ne pas pointer du doigt les hackers à l’origine des différentes fuites. Mais sont-ils vraiment les seuls responsables ? Quid de tous les sites, blogs et forums qui ont partagé les photos, ou qui se sont «  contentés » de mentionner les faits avec (ou sans) lien permettant d’y accéder ?

Un problème particulièrement délicat outre-Atlantique, comme l’explique Eric Delcroix : « Déjà à l’époque du ‘Laure Manaudou-gate’ (NDLR : des photos dénudées de la sportive ont fuité sur internet sans son autorisation en 2008), les équipes de Yahoo ! avaient beaucoup cogité. Fallait-il autoriser ces photos ? Dans l’Hexagone, il y a (presque) toujours une réflexion en amont quant à ce genre de clichés, de polémique. Les Américains préfèrent la méthode asiatique, c’est-à-dire que si et seulement s’il y a un problème, ils retirent l’objet du scandale. »

Les géants de l’Internet comme les moteurs de recherche ne sont donc pas en reste. À l’instar des médias : « En 2008, tous les grands blogueurs français avaient titré ‘Les photos de Laure Manaudou nue’. Certes, il n’y avait pas toujours de liens, mais ils en parlaient. Six ans plus tard, l’histoire s’est répétée à plus grande échelle.  » Même s’ils ne partagent pas directement les clichés, il serait donc bien compliqué d’ignorer la responsabilité des articles orientés scoop/sensationnel, piquant volontairement la curiosité malsaine des lecteurs. Médias qui, avec les espaces de publicité, n’ont pu qu’en tirer des bénéfices.

C’est pourquoi il est légitime d’interroger la responsabilité de tous ceux qui ont cherché à voir ces photos. Les semaines suivant le Celebgate, Jennifer Lawrence a déclaré au mensuel Vanity Fair : « Quiconque a regardé ces images commet une agression sexuelle. Vous devriez vous recroqueviller de honte. Même des gens que je connais et que j’aime disent “Oh, ouais, j’ai regardé les photos”. Je ne veux pas me fâcher, mais en même temps, je ne vous ai pas dit que vous pouviez regarder mon corps nu. »

Parmi les pirates arrêtés, seul un certain George Garofano a été condamné pour avoir partagé un contenu volé avec d’autres personnes.

Parmi les pirates arrêtés, seul un certain George Garofano a été condamné pour avoir partagé un contenu volé avec d’autres personnes. Tous les autres prévenus ont été, jusqu’à présent, punis pour piratage. Sans doute faudrait-il prendre exemple sur le Danemark, aussi sujet à un scandale sexuel à l’orée de l’année 2018. Un millier de jeunes, âgés de 15 à 20 ans, ont été inculpés pour avoir partagé les sextapes privées d’un couple d’adolescents via Messenger. Ceux reconnus coupables encourraient entre vingt jours de prison avec sursis et l’inscription de cette condamnation pendant une décennie dans leur casier judiciaire.

Piratage rime avec sexisme

Enfin – et hélas – le Celebgate nous aura aussi rappelé que femmes et hommes ne sont pas égaux quand il s’agit de scandale sexuel 2.0. Que ce soit en 2014, balbutiements de l’affaire, ou aujourd’hui en 2018, nous vivons dans une société sensiblement puritaine où les femmes sont encore humiliées dès lors que leur vie sexuelle, présumée «  débridée  » car exposée, est abordée. Les photos dévoilées ont donc relancé tous azimuts le débat sur le « slut shaming » (que l’on pourrait traduire littéralement par « humiliation des salopes »), soit le fait de rabaisser (plus particulièrement sur le web) ces femmes aux tenues/comportements jugés sexuellement… hors-normes.

Pour Eric Delcroix, ce triste bilan est aussi le fruit d’années de conditionnements culturels. « Depuis la Renaissance, les hommes nus (le plus souvent de beaux éphèbes) sont plus rarement exposés, en tableaux comme en sculptures. Pour parler vulgairement, on préfère depuis quelques siècles voir un corps féminin, jugé plus joli. » C’est aussi peut-être pour cela que moins d’hommes prennent de photos dénudées, corps entier, de façon frontale et explicite. « Bien sûr les hommes ne sont pas en reste, mais préfèrent se concentrer sur les dick pics (NDLR : photos de leur pénis) en gros plan  ».

Or, des dick pics de stars ou d’individus lambda, soyons honnêtes, dans les différents Clouds, il doit en exister une palanquée. Seulement voilà, l’intérêt pour les hackers est moindre. Non pas que la demande soit moindre, mais déjà, parce qu’un pénis seul permet un certain anonymat. Comment être sûr que la verge qui fuite sur tous les forums est bien celle de Ryan Gosling ? En outre le sujet des photos volées n’est jamais tant la photo, que le vol : reconnaître une star, c’est là le cœur de l’opération.

Partager sur les réseaux sociaux