Le #AgeChallenge, ce nouveau challenge largement diffusé ces derniers jours grâce à l'application FaceApp permet d'obtenir une photo plus âgée et réaliste de nous-même. Mais si le résultat dérange quant au réalisme de son futur soi, l'utilisation de cette application pose également un problème en terme de sécurité et d'utilisation des données personnelles.
Si une société de cybersécurité ne peut proposer d’élixir de jouvence, quelques conseils de base peuvent permettre de limiter le risque. Thomas Roccia, Chercheur en sécurité chez McAfee propose 4 pistes de réflexion pour la sécurité de ses données.
1 - Attention aux autorisations !
« Les smartphones embarquent aujourd’hui des quantités pharaoniques de données personnelles et confidentielles. Cela peut être nos informations de localisation, nos habitudes de navigation, nos résultats de recherche, notre consommation de contenu, ou encore nos photos et vidéos.
Toute application peut potentiellement accéder à ces informations si le propriétaire en donne l'autorisation. Il est primordial que les utilisateurs soit sensibilisés à reconnaitre l'importance de ces autorisations pour ne pas donner accès à leurs données personnelles à la première application téléchargée » explique Thomas Roccia, Chercheur en sécurité chez McAfee.
« En effet, les conditions d’utilisation de certaines applications soulèvent des interrogations quant à la protection de la vie privée, car elles n’explicitent pas clairement comment les données sont utilisées. En se voyant accordée certaines autorisations, par le biais de son application, une entreprise peut en tirer profit au dépend de l’utilisateur, » ajoute-t-il.
2 - Lorsque les données sont envoyées, elles ne vous appartiennent déjà plus !
« Dans leur conditions d'utilisation, FaceApp stipule que les données envoyées seront utilisés pour différents usages tels que l'alimentation de leur base de données pour l'optimisation des algorithmes ou encore pour de la publicité ciblées. Une fois que la photo se trouve sur FaceApp, c’est l’entreprise qui décide de la manière dont elle va l’utiliser, » explique Thomas Roccia.
3 - Comprendre la politique de confidentialité d'une application
« FaceApp, comme beaucoup d'applications tierces, acquiert les données des utilisateurs afin de fournir la meilleure expérience possible. Ces programmes ont généralement une politique de confidentialité qui doit définir comment les données personnelles acquises sont traitées du début à la fin, l’utilisation à laquelle elles sont destinées, les politiques de stockage et de transfert, la durée de conservation des données par l'application, la façon dont l'utilisateur peut demander leur suppression, et si les données sont accessibles par des tiers, » explique Thomas Roccia.
« Les utilisateurs doivent faire attention aux informations personnelles auxquelles l'application accède, qu’il s’agisse de leur nom, d’images, des données de localisation, ou des habitudes de navigation. Il faut également être attentif à toute notification invitant à accepter de nouveaux termes et conditions, et se demander quelle est leur nature et leur but, » ajoute-t-il.
4 – Faire preuve de bon sens !
« De nos jours l'utilisation d'applications fait partie intégrante de nos vies. La collecte de données par ce biais est une pratique intrinsèque à ce genre d'applications et un business model éprouvé. Bien que la plupart des utilisateurs aiment surfer sur les nouvelles tendances, il est important de mesurer les risques et conséquences de l'envoi de données personnelles dans le Cloud. » explique Thomas Roccia.
« Il est également important de comprendre comment les données peuvent être utilisées et accessibles par des sites et applications tierces, » explique Thomas Roccia.
« Il existe également des applications de sécurité réputées qui peuvent aider les utilisateurs à déterminer quelles autorisations sont demandées et à analyser les applications qui peuvent être source de préoccupation. McAfee propose des solutions device-to-cloud adaptées à ce type d'usage permettant d'améliorer la sécurité de ses équipements et d'en garder le contrôle. » ajoute-t-il.
« Mais de manière générale, et sans tomber dans la paranoïa, une bonne habitude à prendre est de systématiquement se poser la question si il est nécessaire qu'une tierce partie accède à ses données. » conclut-il.
Auteur : communiqué de McAfee.
Sur le même sujet :
