A la Une

FaceApp n’est pas la seule application à aspirer vos données

L’application russe FaceApp, qui permet de voir son visage vieilli, collecte des millions de photos à travers le monde, suscitant l’inquiétude sur l’usage qu’elle en fait. Mais, aussi intrusif qu’il soit, cet usage semble refléter la pratique générale et non un cas isolé.

Lancée en 2017, FaceApp a refait surface ces derniers jours avec ses outils d’intelligence artificielle qui permettent de vieillir, rajeunir, modifier le teint ou le sourire d’un visage.

Mais le succès de FaceApp, actuellement l’application gratuite la plus téléchargée sur Google Play avec plus de 100 millions d’utilisateurs, s’est accompagné d’un émoi quant à la protection de la vie privée. Jusqu’à pousser un sénateur américain à demander au FBI d’enquêter sur les « risques pour la sécurité nationale » et la Pologne et la Lituanie à annoncer qu’elles allaient examiner de près l’application.

Pourtant, des spécialistes de cybersécurité appellent à relativiser les risques, comme la société israélienne Checkpoint, qui n’a « rien trouvé d’extraordinaire dans cette application » qui « semble avoir été développée dans le bon sens » et ne présente pas de « permissions agressives ».
Ne pas stigmatiser FaceApp

« Il ne faut pas stigmatiser FaceApp, énormément d’applications recourent aux mêmes procédés », confirme Sylvain Staub, avocat spécialisé en droit de la donnée.

Outre le fait que la société est russe, ce qui nourrit des fantasmes, sont en cause les conditions générales d’utilisation (CGU), qui énoncent qu’en recourant à l’application « vous accordez à FaceApp une licence perpétuelle, irrévocable, non exclusive, libre de droits, mondiale, (…) pour utiliser, reproduire, modifier, adapter, publier, traduire, créer des travaux dérivés, distribuer, exploiter publiquement et afficher » les photos et informations qui s’y attachent, dont les noms ou pseudos.

« C’est une chose tout à fait standard », nuance Baptiste Robert, expert en cybersécurité. « Dans les CGU de la plupart des sites internet tels que Twitter ou Snapchat, vous allez retrouver exactement la même chose ».
Aucun consentement demandé

Si ces usages sont standards, ils n’en seraient pas moins contraires au règlement européen de protection des données personnelles (RGPD), au moins sur un point: l’obligation pour les entreprises d’obtenir le consentement « libre, spécifique, éclairé et univoque ».

En ouvrant l’application, aucun consentement n’est explicitement demandé. « Il faut accéder à des CGU longues et fastidieuses, en anglais et uniquement sur le site, pour comprendre que les données seront conservées par l’éditeur et pourront être transférées en dehors de l’UE », détaille Sylvain Staub.

« Il n’y pas non plus de possibilité d’arrêter la collecte de données ni de procédure claire pour demander la suppression des données », ajoute Baptiste Robert.

« L’indignation qui sort de cette histoire est bonne, car les gens s’intéressent à leur vie privée, mais en soi FaceApp n’est pas plus malicieuse que d’autres », continue-t-il.

Si les CGU des géants sont davantage conformes à la loi, c’est parce qu’elles sont édictées par « des armées d’avocats, contrairement à celles de FaceApp ».
Choix de société

Dans les deux cas, les données personnelles seront exploitées à des fins commerciales, pour mettre en place des publicités ciblées ou améliorer les algorithmes, de reconnaissance faciale en l’occurrence pour FaceApp.

« Il n’y a pas de comparaison à faire entre FaceApp et des géants comme Facebook, qui posent des questions autrement plus importantes » de protection de la vie privée, estime Constantin Pavléas, avocat spécialisé dans le droit des nouvelles technologies.

L’avocat rappelle qu’en février par exemple, l’Allemagne a restreint l’exploitation par Facebook des données de ses utilisateurs, lui interdisant de piocher sans accord explicite dans les informations collectées par des sites tiers ou des filiales comme Instagram et Whatsapp.

Toute cette affaire met en lumière le rapport coût-bénéfice relatif à notre vie numérique. « Ai-je intérêt, pour avoir une photo de moi vieillie, à céder mon droit de propriété sur quelque chose de très personnel comme une photo« , s’interroge Caroline Lancelot-Miltgen, chercheuse spécialiste des questions de données personnelles.

Source: tsa-algerie

Lire:

Facebook aussi?

Une société israélienne capable de pirater des données dans le cloud

La société israélienne spécialisée dans les logiciels d’espionnage NSO, soupçonnée d’avoir piraté la messagerie cryptée WhatsApp, serait désormais capable de recueillir des données personnelles dans le cloud, le stockage à distance, en passant par le smartphone des personnes visées, a rapporté vendredi le Financial Times.

L’entreprise aurait développé une version améliorée de son logiciel phare d’espionnage, Pegasus, utilisée depuis plusieurs années par de nombreux services de renseignement pour récupérer des données stockées sur les téléphones portables, mais également sur tablettes et ordinateurs portables.
« Toutes les données personnelles »

Cela peut concerner les photos et vidéos transférées sur l’espace de stockage à distance mais également les messages archivées ou l’historique des données de localisation.

Selon le quotidien britannique, citant des sources proches, NSO Group « a déclaré à des clients que ses produits lui permettent d’obtenir subrepticement toutes les données personnelles d’un utilisateur à partir des serveurs Apple, Google, Facebook, Amazon et Microsoft ». Concrètement, le logiciel profite du fait que l’accès à l’espace de stockage personnel dématérialisé reste ouvert sur l’appareil des personnes visées pour y accéder et récupérer les données.

Dans une déclaration écrite transmise, l’entreprise israélienne a démenti les informations du Financial Times, estimant qu' »il y a un profond malentendu concernant NSO, ses services et sa technologie ». « Les produits NSO ne fournissent pas les moyens de collecter et d’accéder aux applications, services ou infrastructures du cloud énumérés et suggérés par l’article du Financial Times », selon ce communiqué.
Piratage de WhatsApp

Créé en 2010 par les Israéliens Shalev Hulio et Omri Lavie et établi à Herzliya, près de Tel-Aviv, dans ce qui passe pour la Silicon Valley israélienne, NSO Group se présente comme un spécialiste des cybertechnologies fournissant aux agences gouvernementales de sécurité les moyens de combattre le terrorisme et le crime.

En mai dernier, la messagerie en ligne WhatsApp avait annoncé qu’un logiciel espion avait été transmis sur des téléphones via son application, évoquant comme origine une entreprise qui « travaille avec de nombreux gouvernements dans le monde ». Le Financial Times avait alors, déjà, assuré qu’il s’agissait de NSO.

Joseph Hall, un expert au sein de l’ONG américaine Center for Democracy and Technology, avait expliqué à l’AFP que le logiciel espion ressemblait fort au programme Pegasus, mis au point par NSO Group. NSO affirme ne pas exploiter le logiciel espion Pegasus, uniquement vendu aux gouvernements.

Source: Challenges.fr

Répondre

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l'aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s

%d blogueurs aiment cette page :