Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Global Security Mag : Le Magazine Trimestriel sur la Sécurité, le stockage, la dématérialisation...

Global Security Mag est un magazine trimestriel sur le thème de la sécurité logique et physique publié et diffusé à 5.000 exemplaires.
Notre revue est une source d’information indispensable à tous les acteurs de la filière sécurité. Elle est destinée à tous les professionnels de la sécurité informatique et physique : RSSI, Risk Manager, DSI, Administrateurs Réseaux, etc. dans les entreprises et administrations de toute taille...
Notre publication propose un résumé de tous les articles en anglais.
Le magazine est aussi diffusé en version PDF.

Contactez-nous

BeReal : Les recommandations des experts d’Avast au sujet de l’application

octobre 2022 par Avast

Le réseau social BeReal connaît un succès fulgurant en France, les volumes de téléchargements de son application ayant connu une croissance exponentielle en septembre comparé au début de l’année, selon Sensor Tower. Mais en quoi consiste cette application et est-elle sûre pour ses utilisateurs ? Avast livre l’avis de ses experts au sujet de la confidentialité des données transmises à cette application qui a le droit d’en faire ce qu’elle veut pendant 30 ans.

L’objectif de BeReal est de présenter la vie quotidienne de ses utilisateurs, à des heures différentes. Ils sont invités à prendre spontanément des photos sans filtre dans leur situation du moment, quelle qu’elle soit. A réception de l’alerte envoyée par l’application, ils ont ainsi deux minutes pour prendre cette photo avec les objectifs avant et arrière de leur téléphone, puis la partager avec leur réseau d’amis ou les autres usagers de BeReal. L’application se pose en contre-pied des réseaux sociaux populaires tels que Instagram et Pinterest, sur lesquels les utilisateurs publient des tranches de leur quotidien soigneusement choisies, après application de filtres et retouches dont l’effet délétère sur la santé psychique a été démontré. BeReal ne propose pas de telles techniques de manipulation de la réalité, donnant au contraire une vision authentique, sans filtre.

Jeff Williams, Directeur Monde de la sécurité chez Avast, explique les risques que pose BeReal pour la vie privée de ses utilisateurs et donne des conseils pour une utilisation plus sûre :

« Comme la plupart des réseaux sociaux, BeReal dévoile différents types d’informations et présente certains risques, qui ne sont pas forcément évidents si l’on ne lit pas au préalable, en prenant le soin de les comprendre, ses conditions d’utilisation, sa politique de confidentialité et les autres documents clés. Le public utilise ce service sans trop réfléchir alors que la lecture attentive de ces documents lui permettrait de savoir qu’il va partager bien plus d’informations qu’il ne le souhaiterait sans doute. Puisque ce service consiste principalement à la prise de photos spontanées à sa demande, il est bien difficile de se rendre compte de l’impact éventuel puisqu’il ne laisse pas le temps, dans la plupart des cas, de prendre une décision parfaitement éclairée au moment de partager les photos en question. L’application incite ses utilisateurs à prendre en photo dans les deux minutes ce qu’ils sont en train de faire ou voir, à l’aide de l’objectif avant et arrière de leur appareil photo, puis à partager cette image. Le tout sans se soucier du sujet photographié et des personnes ou du sujet en arrière-plan. Cette approche peut donner accès à des informations sensibles, affichées par exemple sur l’écran d’un ordinateur ou sur un paperboard dans une entreprise, ou encore à des photos de personnes prises à leur insu sans qu’elles aient donné leur accord à BeReal, avec un irrespect total de leur droit à la vie privée. Les 2 mn de délai imparti peuvent également entraîner le partage d’un moment personnel qui aura un impact négatif par la suite ou d’informations de géolocalisation précise grâce aux métadonnées.

Tout le monde sait qu’une fois qu’une information se retrouve sur Internet (notamment des photos), elle y restera pour ainsi dire indéfiniment. Or l’application, par essence, pousse précipitamment ses utilisateurs à poster des photos spontanées alors qu’ils se trouvent dans des situations potentiellement compromettantes ou embarrassantes, afin de leur donner un sentiment « d’appartenance ». Ils doivent se conformer à cette règle, qui est presque un jeu ; la publication de photos après les 2 mn écoulées est mise en exergue au moyen d’un système d’étiquetage (même si elle reste permise). Avec BeReal, la pérennité standard des images sur Internet est remise en question puisque ses conditions d’utilisation lui confèrent un droit de réutilisation de ces photos pendant 30 ans sous n’importe quelle forme. Imaginez qu’un moment fort embarrassant et compromettant soit repris pour un contenu publicitaire qui deviendrait viral avec des millions de vues enregistrées. Avec les progrès de la recherche d’image inversée, il devient facile d’associer la première image venue à la personne qui en est à l’origine. Or combien d’entre nous ont fait quelque chose d’embarrassant à l’adolescence susceptible d’influencer l’avis de collègues de travail ou de peser sur la confiance inspirée à un employeur ? Une fenêtre de 30 ans est une quasi-éternité sur Internet, couvrant potentiellement au moins 60% de la carrière d’une personne. Il s’agit donc d’un transfert de droits d’accès particulièrement long, assorti d’une permission d’exploitation exceptionnellement vaste.

Les utilisateurs de BeReal doivent faire très attention à leur environnement lorsqu’ils prennent une photo. Au moment de la publier, ils ont le choix : activer ou désactiver la géolocalisation et dire s’ils partagent le cliché avec l’ensemble de la communauté BeReal ou uniquement avec leur cercle d’amis. Nous recommandons expressément de désactiver la localisation, surtout lors du partage de photos dans la section « Découverte », qui propose des images de personnes extérieures au cercle d’amis, accessibles par tout utilisateur de l’application. Or la géolocalisation en temps réel peut facilement être exploitée à des fins de harcèlement ou de profilage ».


Voir les articles précédents

    

Voir les articles suivants