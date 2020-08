Les services numériques, quels qu'ils soient, se doivent aujourd'hui d'avoir une politique claire en matière de conservation des données. Instagram se fait épingler aujourd'hui par un chercheur en sécurité pour non respect des règles annoncées. Un bug dans le process.

Lorsque l’on supprime quelque chose, un fichier, un contenu ou quoi que ce soit, il est presque toujours impossible de savoir si ledit quelque chose est supprimé définitivement. Il en va de même pour des données sur un disque dur comme pour un service en ligne quelconque. Les entreprises peuvent prendre un certain temps avant de supprimer effectivement vos photos ou vos messages de leurs bases de données. Mais à quel moment ce délai est-il trop long ?

Un chercheur découvre un bug dans la conservation des données personnelles d’Instagram

Instagram affirme qu’il peut falloir attendre jusqu’à 90 jours pour nettoyer totalement vos contenus de leurs serveurs mais selon le chercheur en sécurité Saugat Pokharel, le délai réel est bien plus long. En effet, selon ses découvertes, les messages et autres photos censés être supprimés de Instagram sont en vérité conservés pendant plus d’un an.

C’est après avoir utilisé l’outil pour récupérer toutes les données personnelles de son compte Instagram que notre homme a constaté que, malgré le fait que certaines photos avaient été supprimées il y a plus d’un an, elles étaient toujours disponibles au téléchargement. Apparemment, il s’agissait d’un bug. Un bug que Saugat Pokharel a soumis à Instagram et qui lui a permis de recevoir 6 000$ de récompense.

Un bug corrigé depuis lors

Dans un communiqué transmis à TechCrunch, un porte-parole de la plate-forme déclarait notamment : “Le chercheur a rapporté un problème lorsque quelqu’un supprime des images et des messages d’Instagram, ceux-ci se retrouvent dans la copie des données qui sont transmises en utilisant l’outil Télécharger vos données. Nous avons corrigé le problème et n’avons constaté aucune trace d’abus de ce bug. Nous remercions chaleureusement le chercheur de nous avoir fait part ce problème.”