Les affaires concernant l’espionnage de données personnelles ayant éclaté depuis un an auront eu au moins eu l’avantage de mettre en lumière les politiques de confidentialité des différents services communément utilisés sur nos mobiles. Et Snapchat, lui, s’est carrément fait épingler par les autorités de réglementation américaines, qui en surveilleront les agissements pendant vingt ans.

Snapchat

De quoi alimenter les théories complotistes de tous bords. Snapchat, le service d’Evan Spiegel destiné aux plus jeunes, adeptes des messages destinés à s’auto-détruire une fois lus, propose désormais l’envoi de photographies mais aussi la messagerie vidéo et textuelle. Une fois la communication terminée, les messages sont censés disparaître à tout jamais.

Ce qui n’est pas réellement le cas, puisque s’il n’est pas possible de rouvrir un message fermé, certaines méthodes détournées, voire de simples screenshots sur iPhone, permettent aux plus malins de conserver une trace de ces messages. Sachant que l’intérêt d’une communication faite d’éphémère, c’est justement d’autoriser l’envoi d’idioties en tout genre, allant du sexting aux blagues les plus potaches… Mais le sentiment d’impunité que procure la promesse de Snapchat n’est pas exactement juste, d’autant plus qu’il y a quelques mois, une faille au sein de la fonction de recherche de contacts de l’application aboutissait à une dispersion dans la nature des données personnelles des inscrits au service ayant indiqué leur numéro de téléphone. Pas très rassurant, même s’il n’a pas fallu longtemps à l’équipe de la messagerie pour corriger le tir.

 

Oh ! les screenshots

Aux États-Unis, la Federal Trade Commission (FTC) s’est emparée de l’affaire, se plaignant du manque de sécurisation des données envoyées par l’application (sur iOS et Android, et via un client sur Windows Phone) : « Snapchat, le développeur d’une application de messagerie mobile populaire, a accepté de s’occuper des reproches de la Federal Trade Commission selon lesquels il trompe ses clients avec des promesses sur la nature des messages envoyés via son service et censés disparaître« , peut-on lire sur le site de la FTC. Et il n’y a pas que la possibilité de « hacker » l’application qui reste en travers de la gorge de la commission. Celle-ci déplore la conservation de snaps vidéo qui ne sont pas chiffrés et que l’on peut récupérer en passant par un ordinateur, mais aussi l’absence de notification reçue par l’émetteur si son destinataire réalise un screenshot depuis un iDevice sous iOS 7. Pis, Snapchat collecte, selon la FTC, des données de localisation via son application Android, tandis que sa politique de confidentialité prétend le contraire. Et grosso modo, la FTC considère que Snapchat n’a pas entièrement réglé la faille de Find my Friends. Rassurant.

 

Vingt ans fermes

Belle performance pour Snapchat, puisque le service aura l’honneur d’être surveillé pendant les 20 prochaines années par un « professionnel des données privées indépendant » chargé de vérifier les bonnes pratiques de Snapchat. De son côté, la messagerie fait un semblant de mea culpa sur son blog : « Ce matin, nous nous sommes accordés sur un décret avec la FTC qui répond aux préoccupations soulevées par la commission. Même avant le décret d’aujourd’hui, nous avions résolu la plupart de ces problèmes rencontrés depuis un an en améliorant la formulation de notre politique de confidentialité, notre description d’application, et notifications in-app. Et nous continuons de nous investir fortement dans la sécurité et dans les mesures destinées à prévenir les abus. »

De quoi rappeler que quelles que soient les données transmises via un service tiers, elles sont toujours susceptibles d’être interceptées et conservées. Pas très grave quand il s’agit de demander à vos proches d’acheter du pain, mais un peu moins agréable lorsque vous envoyez de jolis clichés de vous dans le plus simple appareil. Un peu de bon sens sur ce sujet, finalement rappelé par la FTC, ne pourra pas faire de mal.