Le scandale FaceApp sur la sécurité (ou pourquoi il faut toujours être prudent)

Vous vous souvenez certainement de cette application qui faisait un malheur il y a deux ans, et qui permettait de changer de sexe et de paraitre plus vieux ou plus jeune. Grâce un challenge lancé sur les réseaux sociaux, FaceApp fait aujourd’hui un joli retour en force. Stars et quidams mettent en ligne des milliers de photos par seconde. Et en plus , l’application est gratuite… alors, il est où le problème ?

La reconnaissance faciale, Face ID et FaceApp : un mélange dangereux

L’application utilise un tout nouveau algorithme de reconnaissance faciale qui permet de vieillir de quelques décennies en une seconde. Grâce à Face ID, la technologie biométrique d’Apple, les résultats sont épatants. Le souci, c’est que FaceApp est une application russe… ce qui est problématique au regard de la protection de la vie privée.

Le développeur Joshua Nozzi a révélé sur Twitter que l’application peut transférer toutes les photographies d’un smartphone une fois qu’on lui donne accès à la galerie. L’information a été reprise par les médias, ce qui a causé un tollé. Depuis, Nozzi s’est rétracté, disant qu’il ne possédait aucune preuve de ce qu’il avait avancé. Il continue toutefois à insister sur le fait qu’il est important de faire preuve de prudence et de bien lire la politique de confidentialité de l’application.

Du selfie aux données personnelles

Il est très intéressant de voir à quoi on s’expose quand on utilise FaceApp. En lisant la politique de confidentialité du site, on se rend compte que l’application peut accéder à toutes les données de ses utilisateurs. Voici ce que disent ses conditions d’utilisation : « Vous accordez à FaceApp une licence perpétuelle, irrévocable, non-exclusive, libre de redevances, internationale, et transférable d’utiliser, reproduire, modifier, adapter, publier, traduire, créer des produits dérivés, distribuer, présenter et afficher en public votre contenu et tout nom, nom d’utilisateur ou image fournis en lien avec votre contenu dans tous les formats et canaux disponibles aujourd’hui ou développés dans l’avenir, sans qu’aucune compensation ne vous soit versée ».

Pas très rassurant, hein ? Et ce n’est pas tout : la politique de confidentialité indique également que l’application recueille les données de votre historique de navigation, « pour mesurer le trafic et les tendances ». Ces données restent toutefois anonymes.

La réaction de FaceApp à la controverse

Le porte-parole de l’application qui permet de vieillir ou d’échanger les visages a déclaré que les photos sont majoritairement traitées dans le cloud, mais qu’en aucun cas l’application ne télécharge toutes vos photos à la fois. De plus, les images sont supprimées au bout de 48 heures pour économiser de l’espace (aussi de l’argent) sur les serveurs de l’application. Il faut également savoir que l’application fonctionne même si vous ne créez pas de compte FaceApp, comme c’est le cas de 99 % des utilisateurs. « Nous n’avons donc pas accès aux données personnelles de nos utilisateurs », précise-t-il. Questionné sur l’usage dont fait FaceApp des informations de ses utilisateurs, il assure « que nous ne vendons pas de données à des tierces parties et que nous ne les transférons pas en Russie ».

Ces déclarations ne répondent toutefois pas vraiment à tous les questions des usagers. Comment l’application utilise-t-elle réellement les données ? Pourquoi la terminologie des conditions d’utilisation est-elle si floue ? Selon le quotidien britannique The Independent, ce type de langage est très courant dans les conditions d’utilisation des applications mobiles. Mais cela est-il pour autant rassurant ?

Faut-il vraiment se méfier de FaceApp ?

Même si les médias semblent avoir exagéré le danger posé par FaceApp, nous pensons que le problème ne se limite pas à l’application de vieillissement de visage. Si les conditions d’utilisation de FaceApp ne sont pas différentes de celles de la plupart des applications de ce genre, cela signifie qu’il faut redoubler de prudence dès qu’il est question de données personnelles. Votre sécurité est plus importante que cinq minutes passées à s’amuser sur une application. Donc… soyez vigilants : on ne sait jamais dans quelles mains peuvent tomber vos données.