Cette semaine la rubrique Motherboard de Vice, a dévoilé des informations à propos d’un outil illicite permettant à Snapchat d’accéder aux données personnelles de ses utilisateurs. Sans nécessité, des employés du réseau social auraient utilisé cet outil appelé SnapLion afin d’accéder aux données de certains utilisateurs.

SnapLion est habituellement réservé aux réquisitions judiciaires, afin d’obtenir des informations sur un ou des utilisateurs précis sur la plateforme, sur demande d’une autorité légitime. Tous les réseaux sociaux ont un programme similaire. En principe, une équipe est spécialement désignée pour avoir accès à un outil si sensible. Cependant, deux anciens de chez Snapchat se confient à Vice en affirmant que SnapLion aurait été utilisé dans un cadre complètement différent, pour accéder à des données qu’ils n’avaient pas la nécessité de connaître.

SnapChat réagit rapidement.

Motherboard rapporte que les données auxquelles ces individus auraient eu accès concernent la géolocalisation, Memories, ou encore le numéro de téléphone et l’adresse mail. Immédiatement après la divulgation de cette information, l’entreprise a réagi en licenciant les responsables. SnapLion fait beaucoup parler de lui au sein des équipes Snapchat. De nombreux échanges de mail évoquent des mesures à prendre pour sécuriser au mieux cet outil. Le plus étonnant reste que Snapchat et ses 186 millions d’utilisateurs, n’a jamais évoqué l’existence d’un tel programme. Motherboard rappel qu’en 2014, la FTC avait déjà interpellé le réseau social pour ne pas avoir déclaré qu’il collectait transmettait des données de géolocalisation.

Ironie du sort, un porte-parole de Snapchat déclare : « la protection de la vie privée est primordiale » pour l’entreprise. Avant de rajouter : « Nous avons des politiques et des moyens de contrôle robustes pour limiter les accès aux données en interne ». Il explique que cette affaire ne concerne pas une faille de sécurité, mais bel et bien une violation des règles d’utilisation de SnapLion.