Creative Commons - Pixabay
FaceApp pour le meilleur puis pour le pire. Après avoir été un véritable phénomène par les filtres vieillissants ou qui font changer de sexe, l’application russe a été montrée du doigt concernant l’utilisation des photos. De quoi suggérer à la Cnil de rappeler quelques fondamentaux. « Dans un billet daté du 19 juillet, la commission met fin à une semaine d’emballement médiatique avec quelques recommandations de bon sens, tout en évitant soigneusement de citer FaceApp une seule fois. Rien de bien nouveau dans la liste de ses conseils, mais des pratiques qu’il n’est jamais inutile de rappeler, d'autant quand cela concerne des données aussi précieuses qu’une photo de votre visage » a repéré le site Les Numériques.
Sans absolument viser FaceApp, la Cnil a redonné des conseils généraux. Mais quand Les Numériques les comparent avec l’application russe, le message transparait clairement : « Le premier conseil est simple : téléchargez toujours vos logiciels “depuis un magasin d’applications officiel”. Cela vaut surtout pour Android qui permet d’installer relativement facilement des fichiers trouvés dans les recoins sombres du net. Mais dans le cas de FaceApp, pas de souci : l’app se trouvait bien dans les canaux de distribution “officiels”. Ensuite, et sans surprise, la Cnil conseille de vérifier que l’app respecte bien le RGPD et vous informe sur le délai de conservation de ces données et ce qui en est fait. De ce point de vue, FaceApp est clairement un mauvais élève puisque certains passages de sa politique de confidentialité vont à l’encontre des règles européennes. De plus, le seul moyen d’exiger le retrait d’une photo est — pour le moment — d’envoyer un email à l'entreprise. »
Autre recommandation clé, la Cnil insiste sur la nécessité de contrôler les autorisations données à des applications dans les réglages. « Android et iOS ont des paramètres de gestion d’autorisations relativement fins aujourd’hui, ce qui permet de s’éviter de mauvaises surprises. Cela se trouve dans Réglages > Confidentialité sur iOS et Réglages > Applications sur Android. La Cnil met également en garde contre les “infobulles qui proposent d’accéder à votre album complet”. En somme, ne tapotez pas sur Autoriser de façon machinale. Il est même conseillé d’ôter les autorisations de l’app après usage afin d’éviter que les données fuitent en arrière-plan » appuient Les Numériques.
Sans absolument viser FaceApp, la Cnil a redonné des conseils généraux. Mais quand Les Numériques les comparent avec l’application russe, le message transparait clairement : « Le premier conseil est simple : téléchargez toujours vos logiciels “depuis un magasin d’applications officiel”. Cela vaut surtout pour Android qui permet d’installer relativement facilement des fichiers trouvés dans les recoins sombres du net. Mais dans le cas de FaceApp, pas de souci : l’app se trouvait bien dans les canaux de distribution “officiels”. Ensuite, et sans surprise, la Cnil conseille de vérifier que l’app respecte bien le RGPD et vous informe sur le délai de conservation de ces données et ce qui en est fait. De ce point de vue, FaceApp est clairement un mauvais élève puisque certains passages de sa politique de confidentialité vont à l’encontre des règles européennes. De plus, le seul moyen d’exiger le retrait d’une photo est — pour le moment — d’envoyer un email à l'entreprise. »
Autre recommandation clé, la Cnil insiste sur la nécessité de contrôler les autorisations données à des applications dans les réglages. « Android et iOS ont des paramètres de gestion d’autorisations relativement fins aujourd’hui, ce qui permet de s’éviter de mauvaises surprises. Cela se trouve dans Réglages > Confidentialité sur iOS et Réglages > Applications sur Android. La Cnil met également en garde contre les “infobulles qui proposent d’accéder à votre album complet”. En somme, ne tapotez pas sur Autoriser de façon machinale. Il est même conseillé d’ôter les autorisations de l’app après usage afin d’éviter que les données fuitent en arrière-plan » appuient Les Numériques.