Aucun doute, l'application à la mode en ce moment, c'est FaceApp. Et cela se comprend : l'application possède notamment une fonctionnalité permettant de vieillir un portrait. Tout le monde poste donc sur les réseaux sociaux son portrait vieilli de quelques années et il faut reconnaître que c'est assez amusant de voir comment potentiellement on pourrait être lorsque l'on sera plus vieux. Oui, mais l'application est également au cœur d'une polémique. En cause ? Le fait que l'application récupère (ou recupèrerait) les photos ET les données personnelles des utilisateurs. Alors vraies ou fausses informations ? Faut-il se méfier de cette application ? On peut lire tout et n'importe quoi sur Internet à ce sujet. L'éditeur PRADEO (dont je vous ai déjà parlé ici) a analysé l'application. Voici ce qu'il en ressort.
FaceApp collecte vos photos ?
L'application FaceApp propose d'appliquer des filtres pour modifier des photos. Il peut s'agir ici, soit de photos prises avec l'application elle même, soit des photos provenant de la galerie d'images du smartphone de l'utilisateur. Dans les deux cas, les photos sur lesquelles l'utilisateur appliquera un filtre seront envoyées sur les serveurs de FaceApp. Et le contrat d'utilisation de l'application stipule que FaceApp se réserve un certain nombre de droits sur ces photos : utilisation, reproduction, modification, adaptation, publication, etc. (si vous souhaitez prendre connaissance de ce contrat, c'est par ici). Si cela vous choque, vous interpelle, alors je vous invite à lire précieusement les contrats d'utilisations des applications et réseaux sociaux que vous utilisez. En effet, pour information et à titre d'exemple, on retrouve des conditions identiques dans le contrat d'utilisation de Snapchat...
En revanche, les autres photos / images présentes sur le smartphone de l'utilisateur ne sont pas "aspirées" par l'application et ne sont donc pas envoyées sur ses serveurs. Elles restent donc (en local) la propriété pleine et entière de l'utilisateur qui en conserve l'usage total (sous réserve qu'il ne les ai pas utilisées via une autre application du même genre... bien entendu !).
Quid des données personnelles ?
Les données personnelles de l'utilisateur ne sont pas envoyées aux serveurs de FaceApp. Il n'y a donc pas nécessairement de crainte à avoir de ce côté là. En revanche, certains données du smartphone sont envoyées vers des serveurs appartenant à Google (identifiant du périphérique, version du système d'exploitation, constructeur du périphérique, ainsi que son nom et son modèle). Ces données sont récoltées, d'après les termes du contrat d'utilisation de FaceApp à titre informatif, afin de mesurer le trafic et les tendances d'usage du service. Ces données peuvent également servir à fournir de la pub (comme la quasi totalité des applications gratuites), etc. De manière générale, il y a une expression qui résume assez bien la situation : si c'est gratuit, c'est toi le produit !
Si vous souhaitez prendre connaissance de ces conditions d'utilisation, je vous renvoie au conditions relatives à la confidentialité. Et d'ailleurs si vous êtes un peu frileux avec FaceApp, je vous recommande d'aller prendre connaissance de ces conditions, qui ne sont sans doute pas plus intrusives ou "dangereuses" que celles des réseaux sociaux... 😉
Aucune vulnérabilité détectée
L'analyse de vulnérabilité du code opérée par le moteur PRADEO n'a pas permis de mettre en évidence d'éventuelles vulnérabilités de l'application. Celle-ci semble donc relativement bien conçue de ce côté là. Un point de plus qui permet donc de relativiser un peu le côté dangereux de cette application. Si le sujet vous intéresse, je vous renvoie au blog PRADEO.
Faut-il donc se méfier de cette application ?
En l'état actuel des choses, je ne dirait pas qu'il faut se méfier de l'application FaceApp, mais plutôt qu'il faut l'utiliser intelligemment, en connaissance de cause. Ainsi, n'utilisez pas de photos d'autres personnes que vous même, dans FaceApp, sans avoir obtenu le consentement des personnes concernées. Enfin, signalons que lors de son premier lancement, FaceApp réclame certains droits et l'application n'outrepasse pas ces autorisations, qui lui sont accordées par l'utilisateur.
Qu'est ce que PRADEO ?
Enfin, pour terminer ce billet, un petit mot sur PRADEO. Vous ne connaissez peut être pas l'éditeur PRADEO, et vous vous demandez peut être si il est légitime ou non de lui faire confiance. Sachez que l'éditeur est un acteur important dans le domaine de la cybersécurité et plus précisément de la sécurité mobile. L'entreprise est française et fêtera sa 10ème bougie l'an prochain. Son action se concentre essentiellement sur l'analyse approfondie des applications et de leur comportement. C’est d'ailleurs le seul éditeur, à ma connaissance, à proposer une analyse aussi poussée de celles-ci. PRADEO est principalement connu dans le monde des entreprises, pour assurer la protection des flottes mobiles.
Si la cybersécurité est un sujet qui vous branche, alors je vous recommande de placer le blog Pradeo dans vos favoris !
Partager la publication "FaceApp : l'application tant controversée est-elle dangereuse ?"