Des utilisateurs s'inquiètent des risques potentiels sur la vie privée apportés par FaceApp

L'app qui permet d'appliquer un filtre vieillissant

FaceApp, une application basée en Russie qui applique des filtres aux photos, est redevenue populaire ces jours-ci après avoir été sous les feux des projecteurs en 2017. La raison ? L’application intègre un filtre qui donne aux utilisateurs une apparence plus âgée ou plus jeune. Cependant, comme lors de son dernier moment de gloire, des utilisateurs se sont demandé à quel point les créateurs de l'application exploitaient des métadonnées à partir de leurs photos, notamment si l’application se servait des données à des fins commerciales.

Des recherches poussées suggèrent que FaceApp ne fait rien de particulièrement inhabituel ni dans son code ni dans son trafic réseau. Si FaceApp vous inquiète donc, de nombreuses autres applications de votre téléphone devraient probablement susciter le même sentiment. Néanmoins, les débats sur le sujet attirent l'attention sur des pratiques technologiques standard qui pourraient être plus invasives que ne le réalisent les utilisateurs.

Pour utiliser l’application, les utilisateurs iOS sélectionnent les photos sur lesquelles ils souhaitent appliquer des filtres. La société télécharge ensuite les images spécifiques sur ses serveurs pour appliquer le filtre. FaceApp n’indique jamais qu’il télécharge la photo filtrée, mais ce n’est pas inhabituel, comme le note le chercheur sur iOS et PDG de Guardian Firewall, Will Strafach, sur Twitter.


Les potentiels problèmes de confidentialité

Théoriquement, FaceApp pourrait traiter ces photos sur le périphérique lui-même, mais Yaroslav Goncharov, ancien dirigeant de Yandex et PDG de la société russe qui a créé l'application, avait précédemment déclaré que les photos téléchargées sur l’application étaient stockées sur les serveurs de la société pour sauvegarder de la bande passante dans le cas où plusieurs filtres venaient à être appliqués. Il a assuré que ces photos étaient supprimées peu de temps après. Dans un autre communiqué, FaceApp a déclaré accepter les demandes des utilisateurs de supprimer leurs données de ses serveurs. L'équipe est actuellement "surchargée", mais les utilisateurs peuvent envoyer la demande via Configuration> Assistance> Signaler un bogue avec le mot "confidentialité" dans la ligne d'objet.

Bien sûr, nous ne savons pas si FaceApp supprime réellement les données photo, mais il est bon de se rappeler que nous mettons en permanence des photos de nos visages sur les serveurs des entreprises. La seule différence dans ce cas-ci est que, contrairement à Facebook ou Google, FaceApp est basé en Russie et qu’il hérite donc de la mauvaise perception du pays par de nombreux américains et européens. FaceApp indique qu'aucune donnée d'utilisateur n'est transférée en Russie.


Les utilisateurs ont également noté un autre problème de confidentialité potentiel, à savoir que la politique de l'entreprise en matière de confidentialité intègre un langage général lui permettant d'utiliser les noms d'utilisateur, les noms et d’autres éléments à des fins commerciales. L’avocate Elizabeth Potts Weinstein a également déclaré que cette politique n’était pas conforme au RGPD. Malgré tout, même si ce n’est pas formidable, les utilisateurs acceptent souvent des stratégies de grande envergure qui utilisent spécifiquement un langage volontairement vague (un excellent moyen d’éviter les poursuites). Et ils n'ont pas leur mot à dire; soit ils utilisent le service soit ils ne le font pas. Il faut préciser que FaceApp déclare ne pas vendre les données utilisateur à des tiers.

Les conclusions de certains chercheurs

CheckPoint

Le spécialiste en sécurité s’intéresse à trois axes :
[LIST][*]Les permissions :
Check Point note que l'application utilise très peu de permissions, et uniquement celles nécessaires à son fonctionnement. Il s’agit notamment de :

• l’état d'Internet et du réseau - pour se connecter aux serveurs de FaceApp et échanger des données ;
• l’appareil photo : pour prendre des photos et des vidéos ;
• la lecture et écriture sur un stockage externe :- pour échanger des images avec l’appareil ;
• la facturation : pour les achats intra-application (Check Point suppose que cela s’applique à l’achat d’autres filtres) ;.
• le réveil :...