Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    mars 2013
    Messages
    4 801
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : mars 2013
    Messages : 4 801
    Points : 124 896
    Points
    124 896
    Par défaut Des utilisateurs s'inquiètent des risques potentiels sur la vie privée apportés par FaceApp
    Des utilisateurs s'inquiètent des risques potentiels sur la vie privée apportés par FaceApp,
    l'application qui permet d'appliquer un filtre pour voir à quoi vous ressemblerez dans 50 ans

    FaceApp, une application basée en Russie qui applique des filtres aux photos, est redevenue populaire ces jours-ci après avoir été sous les feux des projecteurs en 2017. La raison ? L’application intègre un filtre qui donne aux utilisateurs une apparence plus âgée ou plus jeune. Cependant, comme lors de son dernier moment de gloire, des utilisateurs se sont demandé à quel point les créateurs de l'application exploitaient des métadonnées à partir de leurs photos, notamment si l’application se servait des données à des fins commerciales.

    Des recherches poussées suggèrent que FaceApp ne fait rien de particulièrement inhabituel ni dans son code ni dans son trafic réseau. Si FaceApp vous inquiète donc, de nombreuses autres applications de votre téléphone devraient probablement susciter le même sentiment. Néanmoins, les débats sur le sujet attirent l'attention sur des pratiques technologiques standard qui pourraient être plus invasives que ne le réalisent les utilisateurs.

    Pour utiliser l’application, les utilisateurs iOS sélectionnent les photos sur lesquelles ils souhaitent appliquer des filtres. La société télécharge ensuite les images spécifiques sur ses serveurs pour appliquer le filtre. FaceApp n’indique jamais qu’il télécharge la photo filtrée, mais ce n’est pas inhabituel, comme le note le chercheur sur iOS et PDG de Guardian Firewall, Will Strafach, sur Twitter.

    Nom : will.png
Affichages : 1690
Taille : 27,3 Ko

    Les potentiels problèmes de confidentialité

    Théoriquement, FaceApp pourrait traiter ces photos sur le périphérique lui-même, mais Yaroslav Goncharov, ancien dirigeant de Yandex et PDG de la société russe qui a créé l'application, avait précédemment déclaré que les photos téléchargées sur l’application étaient stockées sur les serveurs de la société pour sauvegarder de la bande passante dans le cas où plusieurs filtres venaient à être appliqués. Il a assuré que ces photos étaient supprimées peu de temps après. Dans un autre communiqué, FaceApp a déclaré accepter les demandes des utilisateurs de supprimer leurs données de ses serveurs. L'équipe est actuellement "surchargée", mais les utilisateurs peuvent envoyer la demande via Configuration> Assistance> Signaler un bogue avec le mot "confidentialité" dans la ligne d'objet.

    Bien sûr, nous ne savons pas si FaceApp supprime réellement les données photo, mais il est bon de se rappeler que nous mettons en permanence des photos de nos visages sur les serveurs des entreprises. La seule différence dans ce cas-ci est que, contrairement à Facebook ou Google, FaceApp est basé en Russie et qu’il hérite donc de la mauvaise perception du pays par de nombreux américains et européens. FaceApp indique qu'aucune donnée d'utilisateur n'est transférée en Russie.

    Nom : elizabeth.png
Affichages : 1478
Taille : 86,1 Ko

    Les utilisateurs ont également noté un autre problème de confidentialité potentiel, à savoir que la politique de l'entreprise en matière de confidentialité intègre un langage général lui permettant d'utiliser les noms d'utilisateur, les noms et d’autres éléments à des fins commerciales. L’avocate Elizabeth Potts Weinstein a également déclaré que cette politique n’était pas conforme au RGPD. Malgré tout, même si ce n’est pas formidable, les utilisateurs acceptent souvent des stratégies de grande envergure qui utilisent spécifiquement un langage volontairement vague (un excellent moyen d’éviter les poursuites). Et ils n'ont pas leur mot à dire; soit ils utilisent le service soit ils ne le font pas. Il faut préciser que FaceApp déclare ne pas vendre les données utilisateur à des tiers.

    Les conclusions de certains chercheurs

    CheckPoint

    Le spécialiste en sécurité s’intéresse à trois axes :
    • Les permissions :
      Check Point note que l'application utilise très peu de permissions, et uniquement celles nécessaires à son fonctionnement. Il s’agit notamment de :
      • l’état d'Internet et du réseau - pour se connecter aux serveurs de FaceApp et échanger des données ;
      • l’appareil photo : pour prendre des photos et des vidéos ;
      • la lecture et écriture sur un stockage externe :- pour échanger des images avec l’appareil ;
      • la facturation : pour les achats intra-application (Check Point suppose que cela s’applique à l’achat d’autres filtres) ;.
      • le réveil : qui fait partie du service FireBase.
      • autres autorisations de services Google
    • L’accès aux données :
      Comme mentionné ci-dessus, l'application peut accéder à la galerie et au stockage externe :
      • Check Point note qu’il est possible de charger un fichier .dex à partir d'Internet, ce qui est utilisé pour les services liés à Google (la dernière permission)
      • les informations liées à l’appareil sont envoyées sur Internet : fait partie du service FireBase (version d’Android et autres informations similaires).
    • Le traitement d'image
      Check Point rappelle que :
      • l'ensemble des processus de traitement des images est effectué sur les serveurs de FaceApp dans le Cloud ;
      • les données sont envoyées sur leurs serveurs, via HTTPS, pour être traitées.

    En conclusion, Check Point estime que cette application a été développée dans le bon sens ; pas de permissions agressives, et elle fait ce qu'elle prétend faire.

    Nom : lebron.png
Affichages : 1477
Taille : 378,4 Ko
    LeBron James a posté cette photo sur Instagram

    Avast

    Parlant des risques encourus par les utilisateurs de l’application FaceApp concernant leur vie privée, Nikolaos Chrysaidos, Head of Mobile Threat Intelligence chez Avast, déclare :

    « Nous avons vérifié le trafic web et constaté que FaceApp ne renvoie pas les données sensibles des utilisateurs vers les serveurs. Il n’y a aucun signe d’intrusion malveillante de l’application dans la vie privée. Bien qu’elle recueille effectivement des données et des photos pour pouvoir fonctionner, ce genre de risque est le même qu’avec de nombreuses autres applications comme celle-ci.

    « Les gens entendent parler d’intelligence artificielle, de vie privée et de la Russie, et s’inquiètent, à juste titre. Toutefois, si nous prenons du recul pour analyser la situation, nous nous rendons compte qu’il ne s’agit pas d’un souci majeur de cybersécurité. Ce n’est pas une application malveillante, même si elle soulève des problèmes en matière de confidentialité. Nous ne sommes pas face à une question urgente mais elle est tout de même très répandue. Les entreprises qui produisent des applications devraient être plus transparentes quant à l’utilisation qu’elles font des données, bien que la responsabilité incombe également aux consommateurs. Ce cas rappelle à nouveau que les bonnes pratiques de sécurité sur les appareils mobiles sont nécessaires.

    « Une meilleure compréhension de la vie privée et des applications par l’ensemble des utilisateurs pourrait par ailleurs aider à clarifier les problématiques de sécurité avant qu’une application ne soit virale. Lorsque les inquiétudes circulent sur les réseaux sociaux et deviennent un sujet incontournable, le vrai visage du problème devient difficile à voir et à cerner ».

    Jane Wong

    La chercheuse Jane Wong a également publié ses conclusions autour de FaceApp et a indiqué qu'elle souhaitait que les utilisateurs puissent supprimer leurs propres données, bien qu'il semble maintenant qu'ils puissent émettre une demande.

    « Les photos sont téléchargées sur les serveurs de FaceApp sur AWS avec autorisation. Peu d’informations sont envoyées aux serveurs de FaceApp autres que des métriques utilisateur (par exemple, des interactions ui) ».

    Nom : jane.png
Affichages : 1541
Taille : 65,3 Ko

    Conclusion

    FaceApp peut ne pas être un problème majeur de confidentialité, mais comme pour toute application, il y a toujours des compromis à faire. Si vous voulez voir à quoi vous pourriez ressembler à 80 ans, vous devez partager votre photo avec l’application, une photo où votre visage est visible.

    Comme certains l’ont souligné, le simple fait que l’éditeur de l’application est basé en Russie pourrait exposer vos photos aux services de sécurité du pays. Mais cela est également vrai pour les applications développées par des éditeurs basés en Chine ou même aux États-unis.

    Quoiqu’il en soit, la polémique autour de FaceApp aura au moins le mérite de rappeler aux utilisateurs qu’ils doivent réfléchir à la manière dont leurs données sont utilisées avant de les partager avec une application inconnue.

    Sources : Face App (déclarations sur les informations collectées), Avast, Will Strafach, Elizabeth Potts, Jane Wong

    Et vous ?

    Avez-vous déjà entendu parler de FaceApp ?
    L'avez-vous déjà utilisé ? Quel filtre avez-vous appliqué ?
    Qu'avez-vous pensé de cette application ?
    Quels sont, selon-vous, les risques potentiels sur la vie privée ?
    Sont-ils plus importants ou autant important que n'importe quelle autre application de ce genre ?
    Le fait qu'un développeur soit basé dans un coin du monde (en Russie dans le cas d'espèce) peut-il lui porter préjudice si son pays est "mal perçu" par d'autres ?

    Voir aussi :

    Un régulateur suisse présenté par Facebook comme garant de la protection de la vie privée sur Libra affirme ne pas être en contact avec l'entreprise
    Apple à nouveau sous le coup d'une enquête pour application du RGPD, l'intérêt étant de s'assurer du respect de la vie privée des clients
    Vie privée : 64 % des organisations estiment avoir subi une attaque par accès privilégié, selon BeyondTrust
    Copie privée : bientôt une redevance sur les disques durs internes des PC ? Justice ou recherche désespérée de revenus pour les ayants droit ?
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre chevronné

    Homme Profil pro
    Développeur informatique
    Inscrit en
    octobre 2013
    Messages
    728
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : Conseil

    Informations forums :
    Inscription : octobre 2013
    Messages : 728
    Points : 1 892
    Points
    1 892
    Par défaut
    Si les utilisateurs on peur pour leurs données personnelles, ils peuvent déjà commencer par arrêter de les envoyer à tort et à travers à toutes les applications.
    Consultez mes articles sur l'accessibilité numérique :

    Comment rendre son application SWING accessible aux non voyants
    Créer des applications web accessibles à tous

    YES WE CAN BLANCHE !!!

    Rappelez-vous que Google est le plus grand aveugle d'Internet...
    Plus c'est accessible pour nous, plus c'est accessible pour lui,
    et meilleur sera votre score de référencement !

Discussions similaires

  1. Réponses: 10
    Dernier message: 22/01/2015, 22h26
  2. Réponses: 3
    Dernier message: 13/03/2011, 12h21
  3. Réponses: 21
    Dernier message: 10/03/2010, 16h52
  4. Réponses: 5
    Dernier message: 07/07/2009, 12h00
  5. [Sécurité] PHP sur IIS Y'a t'il des risques ?
    Par Davboc dans le forum Langage
    Réponses: 4
    Dernier message: 05/04/2006, 16h13

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo