Jusqu'à 100 actrices et chanteuses ont fait l'objet au cours du week-end du dévoilement sur l'internet de dizaines de photos et vidéos compromettantes dérobées par un ou des pirates informatiques. Le #Celebgate en cinq questions.

Qui sont les victimes?

La liste pourrait s'allonger, puisque toutes les images dérobées ne semblent pas encore avoir été diffusées. Deux des plus connues et des plus durement touchées sont l'actrice Jennifer Lawrence et la mannequin Kate Upton. Les victimes ont toutes en commun d'être jeunes, populaires et reconnues pour leur charme. Elles apparaissent nues et parfois dans des situations à caractère très nettement sexuel.

Où les photos ont-elles été volées?

Toutes les photos, dont quelques égoportraits, semblent avoir été prises par les victimes elles-mêmes, ou du moins avec leur consentement. Apple a confirmé, hier en après-midi, qu'au moins certaines d'entre elles avaient été saisies sur les comptes iCloud des victimes, mais a nié toute responsabilité. Les pirates auraient mis plusieurs semaines, voire plusieurs mois, à accumuler les photos dévoilées dimanche.

Qu'est-ce qu'un compte iCloud?

Les appareils d'Apple, notamment les téléphones intelligents iPhone, ont la capacité d'envoyer automatiquement toutes les photos ou vidéos qu'ils saisissent «sur le nuage», soit sur des serveurs hébergés par Apple. Cette fonctionnalité permet notamment d'en assurer la sauvegarde ou la synchronisation avec d'autres appareils. C'est le service qu'Apple baptise iCloud. D'autres manufacturiers offrent des services comparables.

Comment les voleurs y ont-ils eu accès?

On ne connaît pas tous les détails, mais selon Apple, ils auraient eu accès à chaque compte de façon individuelle, en devinant soit le mot de passe qui le protège, soit la réponse aux questions de sécurité qui permettent d'avoir accès à ce mot de passe en cas d'oubli.

Comment se protéger d'un tel vol?

La solution la plus évidente est de désactiver la fonctionnalité d'envoi de photos vers iCloud. Sur votre appareil Apple, choisissez Réglages iCloud Photos et désactivez les services «Mon flux de photo» et «Partage de photos». Vous pouvez également, à partir du site web d'Apple, activer la double authentification afin de compliquer la tâche d'éventuels pirates. Avec cette fonction, il faudra une deuxième clé, en plus de votre mot de passe, pour accéder à votre compte. Cette deuxième clé peut par exemple prendre la forme d'un code acheminé uniquement sur votre propre iPhone à chaque tentative d'accès. Un pirate aurait donc besoin non seulement de découvrir votre mot de passe, mais aussi d'avoir accès à votre téléphone.