Accueil
Logiciels
Applis

SnapChat auditée pendant 20 ans par la FTC

Tao Van Doren
Applis

La promesse de l’éphémère

Le service passoire de messagerie éphémère SnapChat vient de signer un accord avec la FTC (Federal Trade Commission, qui veille à l’application du droit de la consommation).

La promesse de SnapChat, pouvoir transmettre des photographies, des vidéos et des messages à des amis qui disparaîtraient immédiatement après lecture, a attiré de nombreux utilisateurs, notamment des jeunes soucieux de se protéger de la surveillance de parents, d’employés d’écoles ou d’employeurs potentiels.

La FTC a estimé que cela ne correspondait pas à la réalité, et qu’il y avait de nombreux moyens de sauvegarder les messages sans l’assentiment de l’envoyeur. Dans l’accord, SnapChat accepte de ne plus représenter faussement les capacités de l’appli.

Elle accepte aussi un audit de sa politique de protection de la vie privée, qui sera surveillée indépendamment pendant 20 ans.

La FTC affirme aussi que des informations comme la géolocalisation des utilisateurs étaient sauvegardées par SnapChat, tout comme d’autres données sensibles comme les contacts du carnet d’adresses, contrairement à ce qu’elle annonçait.

La Commission accuse enfin SnapChat de laxisme dans la sécurité, qui a permis à des pirates de compiler une base de données de 4,6 millions de noms et de numéros de téléphone.

Enfin, les vidéos étaient sauvegardées en clair sur l’appareil du destinataire, et donc disponible à toute personne liant le téléphone à un ordinateur.

Edith Ramirez, la présidente de la FTC note :

« Quand une entreprise commercialise son service aux consommateurs en vantant la sécurité et la protection de la vie privée, il est critique qu’elle tienne ses engagements. Les entreprises qui  présentent faussement la sécurité et la protection de la vie privée, risquent d’avoir affaire à la FTC. »

 

Orange, la passoire française

Cette affaire fait l’écho des déboires sécuritaires d’Orange, qui annonce, avec un retard de plusieurs semaines, qu’à nouveau, les données personnelles de 1,3 million de consommateurs en France ont été piratées le 18 avril 2014.

Des informations sur 800 000 clients avaient déjà été dérobées deux mois auparavant.

Sans amende exemplaire de la CNIL, et pourquoi pas un accord sur l’audit indépendant pendant des années de la sécurité, on peut douter que le plus grand opérateur mobile français améliore quoi que ce soit.