Le vol consenti des données sur smartphone

Des failles de sécurité qui exploitent illégalement nos données personnelles sont régulièrement découvertes sur smartphone, la fraude est bien connue. Mais qu’en est-il des applications dont l’exploitation des données est consentie ? Des applications comme FaceApp continuent de se reposer sur la fragilité des règlements et la confiance aveugle des utilisateurs pour aspirer nos données.

0
713

L’application FaceApp permet de modifier son visage grâce à des outils d’intelligence artificielle. Elle existe depuis maintenant deux ans, mais a récemment explosé son nombre de téléchargement grâce à un nouvel algorithme beaucoup plus poussé. Problème : les utilisateurs ne lisent pas toujours les conditions générales d’utilisation. Quand vous téléchargez votre visage sur FaceApp, vous donnez tous les droits de votre photo à l’entreprise russe qui développe l’application. Ils s’octroient le droit «permanent, irrévocable, non exclusif, d’utiliser, de reproduire, d’adapter, de modifier, de publier, de distribuer et d’afficher» vos photos. En clair, votre visage pourra être utilisé de n’importe quelle manière sans votre consentement.

Une concession consentie par l’inaction

Même si cette clause d’utilisation est stipulée, FaceApp ne respecte pas les normes du règlement européen de protection des données personnelles (le RGPD) de 2018, et prospère dans une certaine forme d’inégalité. Une situation qui concernerait également Messenger, Snapchat et Twitter comme le confie Baptiste Robert, expert en cybersécurité à La Tribune : « L’indignation qui sort de cette histoire est bonne, car les gens s’intéressent à leur vie privée, mais en soi FaceApp n’est pas plus malicieuse que d’autres ». En gestion des données non plus, personne n’est censé ignorer la loi, mais les GAFA sont plus subtils pour l’incorporer en sous-texte.

Supportée par la méconnaissance

La Commission Nationale de l’Informatique et des Libertés (Cnil) met en garde : « L’attractivité ou le caractère ludique » des applications de retouche photo « ne doit pas occulter les éventuelles contreparties concernant l’utilisation de vos données personnelles ». La Cnil en profite pour rappeler que les créateurs d’applications sont tenus d’indiquer le lieu et la durée de conservation des données, leur éventuelle communication à des tiers et le moyen d’exercer ses droits d’opposition et de rétractation. À noter que les applications peuvent collecter des données même lorsque le téléphone est éteint : c’est l’une des nombreuses clauses méconnues des utilisateurs et que les entreprises exploitent grâce à une juridiction du numérique encore floue.