Coqueluche du gotha depuis plusieurs semaines, l’application pour smartphone FaceApp a beaucoup fait parler d’elle, jusqu’à un tweet alarmant du sénateur américain démocrate Chuck Schumer. Celui-ci mettait en effet en garde contre cette application développée par une société russe – un détail suspect alors que la Russie est déjà soupçonnée d’ingérence dans la campagne présidentielle de 2016.
«Le FBI et la FTC (l’entité qui protège les consommateurs aux États-Unis, ndlr) doivent immédiatement évaluer les risques pour la sûreté nationale et la vie privée, car des millions d’Américains ont utilisé [FaceApp]», affirme ainsi le sénateur Chuck Schumer. Tandis que les équipes de campagne des candidats à la primaire démocrate ont été sommées de supprimer l’application.
En France, l’UFC-Que Choisir a saisi la Cnil (équivalent de la CNPD au Luxembourg) afin de souligner les aspects inquiétants de FaceApp en termes de protection des données. La Cnil a publié une et de mises en garde à l’attention des utilisateurs de FaceApp.
On ne sait pas comment une photo peut être réutilisée et il faut être très prudent avec la reconnaissance faciale.
Côté luxembourgeois, la CNPD ne suivra pas l’exemple de son homologue française – aussi parce qu’elle est déjà focalisée sur son rapport sur le traitement des données pénales dans le cadre de l’affaire dite du «casier judiciaire bis». «Le téléchargement de photos est très délicat», avertit tout de même , commissaire à la CNPD. «On ne sait pas comment une photo peut être réutilisée et il faut être très prudent avec la reconnaissance faciale.»
Toutefois, Bee Secure, l’outil de prévention numérique géré par le Service national de la jeunesse, s’apprête justement à éditer ses propres recommandations concernant l’installation de toute application, quelle qu’elle soit, dans les prochains jours.
C’est tout à fait comparable aux conditions générales de Facebook, Instagram ou Snapchat.
«L’application FaceApp ne sort pas vraiment de l’ordinaire», commente Jeff Kaufmann, chargé de projet au sein de Bee Secure. «Si on accepte les conditions générales de FaceApp, on autorise l’application à utiliser les images pour les modifier, les adapter et les prendre dans un autre contexte. C’est tout à fait comparable aux conditions générales de Facebook, Instagram ou Snapchat. Cette application ne fait pas autre chose que ce que font ces autres applications depuis plus longtemps.»
De fait, «ce qui a pu sembler bizarre aux yeux des utilisateurs, c’est que les photos doivent être envoyées sur un serveur pour appliquer le filtre», explique M. Kaufmann. L’outil de calcul n’est pas inclus dans l’application sur le téléphone «afin de donner la possibilité aux gens qui ne possèdent pas de smartphone performant d’utiliser l’application». Les photos sont transférées sur un serveur non pas en Russie, mais aux États-Unis – un serveur d’Amazon Cloud.
Autre grief contre FaceApp: les conditions générales n’indiquent pas la durée de sauvegarde des données sur le serveur de l’appli. Certes, le patron de Wireless Lab, Iaroslav Gontcharov, a assuré dans une interview au Washington Post que la plupart des photos étaient détruites de ses serveurs dans les 48 heures après leur téléchargement. «Mais on ne peut pas savoir si c’est vraiment le cas», estime M. Kaufmann. Lequel conseille d’effacer l’application FaceApp de son smartphone dès qu’on n’en a plus l’utilité, au même titre que d’autres applications qui peuvent continuer à pomper des données à notre insu.
Prise de conscience sur les données réutilisées
D’après le RGPD, tout utilisateur «devrait avoir la possibilité de contacter le développeur, de demander l’envoi de toutes les données collectées et la suppression de toutes données que le développeur détient sur lui, en vertu du droit à l’oubli», souligne M. Kaufmann.
Cette polémique autour de FaceApp aura au moins eu l’avantage de rappeler aux utilisateurs combien il est important de passer au crible les conditions générales des applications qu’ils téléchargent. Faut-il autoriser l’accès à vos photos? À votre localisation? Autant de données qui sont ensuite agrégées et revendues à des sociétés cherchant à cibler la diffusion de contenus commerciaux.
Bee Secure a d’ailleurs dispensé 874 séances d’information et de sensibilisation au big data dès 2017 dans des écoles, des maisons relais ou encore des maisons de jeunes, sans compter une centaine de formations pour seniors et parents. Pour toute question, Bee Secure offre un conseil anonyme et gratuit sur sa helpline (8002 1234).