FaceApp et la collecte de données : quels sont les risques ?

FaceApp revient dans l’actualité et la collecte de données de cette application russe est au cœur des discussions. Que fait-elle ? Quels sont les risques ? Pouvez-vous l’utiliser sans crainte ? Ce que l’on sait sur l’app et son fonctionnement.

Ces derniers jours, l’application FaceApp revient dans l’actualité grâce à une série de filtres appliqués aux visages en temps réel. Ils permettent de faire sourire un visage, de le rajeunir, de changer ses cheveux… ou de le vieillir. Le tout, avec un réalisme édifiant qui fait que les photos se retrouvent énormément partagées sur les réseaux sociaux, watermarkées d’un gros FaceApp. Cette mécanique entraîne des téléchargements supplémentaires et a fait de l’application l’une des plus téléchargées sur iOS et Android.

QUE FAIT L’APPLICATION ?

FaceApp est une application russe qui modifie les visages à la demande pour des résultats réalistes ou rigolos. Parfois, les deux à la fois.

Pour cela, elle a uniquement besoin de l’accès complet aux photos que vous consentez à lui envoyer. C’est en effet présent dans les CGU de FaceApp : une fois que vous envoyez un cliché, elle pourra le réutiliser pour tous les usages possibles et imaginables. Les conditions d’utilisation se rapprochent de ce que l’on peut trouver sur toutes les applications hébergeant et traitant des photographies, de Facebook à Google Photos en passant par Snapchat. Et même si l’application se rémunère avec une version pro par abonnement à 19,99 € / an, ces clichés peuvent être utilisés à des fins commerciales — ils ne sont en revanche pas partagés à des tiers.

Ce qui semble sûr également, vu le concept de l’application, c’est que toute la technologie derrière FaceApp repose sur des algorithmes entraînés par les images uploadées par les utilisateurs et utilisatrices du service. Dès lors, comme sur la plupart des applications gratuites utilisant des photos, vous consentez à la laisser utiliser ce que vous uploadez, pour améliorer ses résultats. D’après Baptiste Robert, expert en informatique, il n’y a pas lieu de paniquer : l’application fait ce qu’elle dit et ne va pas plus loin que ses autorisations (elle télécharge, par exemple, uniquement les photos que vous lui envoyez). 

Elliot Alderson@fs0c131y

There is few calls to their backends:
– Get hosts
– Get demo data
– Register your device

4/n

Voir l'image sur TwitterVoir l'image sur TwitterVoir l'image sur TwitterVoir l'image sur Twitter
Elliot Alderson@fs0c131y
 

When you modify a photo, they upload this photo, and only this one, to their server 5/n

Voir l'image sur Twitter
17 personnes parlent à ce sujet
 
 

Il s’agit d’une réponse à une critique qui a été formulée, fondée sur une incompréhension : sur iOS du moins, FaceApp n’a pas accès à la totalité de votre galerie même si vous avez refusé la permission d’y accéder. En réalité, comme l’explique TechCrunch, FaceApp utilise une permission unique mise en place par iOS 11 qui considère que lorsque vous avez choisi d’uploader une photo, pris un cliché et cliqué consciemment sur valider, vous avez fait un choix positif et informé.

Le problème vient de la formulation de l’option dans les réglages : quand le partage est réglé sur « Jamais », l’utilisateur attend que ce soit réellement « Jamais » et pas « Jamais sauf si je fais une action pour dépasser cette restriction ». Comme il l’a fait pour la géolocalisation, Apple aurait tout intérêt à introduire une autre formulation comme un « Juste quand l’app me le demande  ».

LE PROBLÈME RUSSE

FaceApp attire également les suspicions par une réaction épidermique au fait que l’application… est russe. Après le traumatisme légitime de la campagne présidentielle américaine, des démocrates ont demandé au FBI d’enquêter sur FaceApp. Une enquête pourra suivre. Cela dit, les informations que nous possédons tendent à minimiser le risque : FaceApp n’est pas plus demandeuse de données que d’autres applications et utilise des services américains pour faire ses opérations (AWS d’Amazon et Google Cloud). On est très loin du profil d’une petite entreprise d’espionnage de masse utilisant des fonctionnalités détournées d’un réseau social.

LE RISQUE ?

Dès lors, existe-t-il vraiment un risque ? Compte tenu des informations dont nous disposons et à moins d’une découverte exceptionnelle, le risque est faible pour le particulier. Pas nul, mais faible, tout en restant indéfinissable : les scénarios catastrophe avec une photo de vous en personne plus âgée ne sont pas nombrex. Du moins, pas plus nombreux que lorsque vous utilisez toute application gratuite utilisant vos photos.

L’important, comme toujours, est d’avoir conscience du périmètre d’action d’un service web sans céder à la panique : pas tout, sur le web et dans les magasins d’applications, n’est un piège. Une décision mesurée, balançant le pour (un traitement des visages bluffant, quelques fou-rires) et le contre (la collecte de données au moins à usage d’entraînement algorithmique), pourra alors être faite.

Une première version de cet article, trop légère, a été largement modifiée avec des éléments factuels. Il n’était en aucun cas dans notre volonté de minimiser ce que fait FaceApp avec les clichés de ses utilisateurs, mais d’informer avec les données que nous possédons, sans céder à la panique.

Source : numerama.com

Comments are Closed