À voir aussi sur Konbini
1,000,000 Besties and the number keeps climbing! 🫶🌈🔥Thank you to everyone who has followed us, joined, shared their Hive posts and profiles, invested in our WeFunder, and overall just given us such an incredible amount of support! 🥹🐝💛 pic.twitter.com/3IOliTf647
— Hive (@TheHIVE_Social) November 21, 2022
Des guêpes dans la ruche
Évidemment, les réseaux sociaux des GAFAM sont très loin d’être des parangons de vertu, notamment en ce qui concerne l’usage des données personnelles. Toutefois, il y a quelque chose que Facebook, Instagram ou même Twitter (jusque-là) ont réussi à maîtriser, c’est la sécurité de leurs applications.
Du fait d’une certaine expérience, de puissantes infrastructures et de gros moyens techniques à disposition, les réseaux sociaux mainstream attachent une grande importance à l’imperméabilité de leur service, ne serait-ce que pour protéger leurs propres intérêts.
Sur la petite application Hive, c’est plus compliqué. D’ailleurs, on parle d’application seulement puisqu’il n’y a même pas de version Web. Avec l’émergence du réseau social, beaucoup d’internautes ont pointé du doigt (sur Twitter) de gros problèmes et des failles de sécurité.
I see that #Hive is trending so I tried it and so far it's quite unfinished and suspicious.
— @Fenarinarsa@shelter.moe (@fenarinarsa) November 21, 2022
- There's no web version (a big no for me)
- The app forbids to use or post media unless you give access to ALL your media on iOS. This is a BIG red flag to me.
L’absence du chiffrement de bout en bout sur les messages (comme sur WhatsApp) n’est pas surprenante, en raison du coût de mise en place de ce genre de technologie, mais le minimum syndical manque aussi à l’appel.
Qu’il n’y ait aucune fonctionnalité de double authentification n’est pas très rassurant, déjà. D’autant qu’on ne peut même pas mettre de caractères spéciaux dans les mots de passe – ce qui aide, pourtant, à augmenter la sécurité de ces derniers.
S’ajoute à cela l’absence de mentions d’information relatives au RGPD. Beaucoup plus inquiétant : sur iOS, l’application demande quasiment toutes les autorisations possibles, y compris l’accès à toutes les photos. Sur Android, la personnalisation de ces autorisations permet, néanmoins, de limiter cet accès.
Le 19 novembre, le service admettait également que des intrusions dans son système de “personnes malveillantes” avaient conduit à des problèmes de doublons de pseudo et d’identification. Peu rassurant.
This was caused by people forcing themselves in when we were offline with a hacky way to get in. We strongly suggest people add a differentiation in the name like an underscore or number. We will be looking into fixing duplicate issues 💛🐝
— Hive (@TheHIVE_Social) November 19, 2022
Enfin, et c’est peut-être le plus inquiétant, face à ces premières inquiétudes soulevées, certains internautes ont très rapidement désactivé leurs comptes sur Hive Social. Toutefois, beaucoup se plaignent de recevoir encore des notifications et du fait que leurs comptes soient accessibles par d’autres sur l’application.
L’entreprise semble avoir entendu ces plaintes et travaillerait à des améliorations drastiques du service. Mais en attendant, la méfiance est de mise.