FaceApp : le phénomène interpelle la Cnil

Utiliser FaceApp ? Mesurez d’abord les enjeux pour votre vie privée… et pour la sécurité de vos appareils mobiles.

La Cnil et ESET ont récemment émis des avertissements dans ce sens.

La première l’a fait sous la forme de conseils relatifs aux applications de retouche photo. Catégorie dont FaceApp relève avec ses filtres modificateurs de visages.

« L’attractivité ou le caractère ludique du service proposé ne doit pas occulter les éventuelles contreparties concernant l’utilisation de vos données personnelles », explique la Cnil. Et de rappeler que l’entreprise doit préciser à l’utilisateur si ses photos sont :

• stockées ou non dans l’UE (et combien de temps elle sont conservées) ;
• communiquées à des tiers ;
• réutilisées à d’autres fins, typiquement publicitaires ;
• et s’il existe, pour l’utilisateur, un moyen d’exercer ses droits RGPD.

Attention également, toujours selon la Cnil, aux applications qui fonctionnent en tâche de fond et continuent à collecter des données.
On gardera aussi à l’esprit que les photos qu’on partage peuvent inclure des métadonnées comme la géolocalisation.

Ces conseils sont d’autant plus importants avec FaceApp que les développeurs de l’application se sont réservé de nombreux droits en matière d’exploitation des contenus.

FaceApp Pro : on oublie

Du côté d’ESET, on s’est fait l’écho d’une fausse version « pro » de FaceApp.

Celle-ci est exploitée de deux manières :

• Un faux site web sur lequel on est censé pouvoir la télécharger. Sauf que pour aller au bout du processus, il faut visionner des publicités, répondre à des enquêtes, installer d’autres applications ou encore accepter les notifications en provenance de certains sites.
  La version téléchargée est la même que celle qu’on trouve sur Google Play.
• Des vidéos YouTube qui promeuvent des liens de téléchargement de ce même FaceApp Pro.
  Les liens déclenchent en fait le téléchargement d’autres applications… potentiellement malveillantes.

Photo d’illustration © FaceApp Inc