Depuis hier, tout le monde ne parle plus que d'une application : Yo. Suivant le phénomène habituel de la hype, celle-ci a été analysée dans tous les sens et tout a été dit sur elle. De nombreux utilisateurs l'ont installé aussi. Malheureusement, cela a aussi intéressé quelques petits malins qui semblent avoir réussi à en détourner l'usage et à récupérer quelques données au passage.
De temps à autres, surtout lorsque TechCrunch s'en mêle, toute la planète IT se met à parler de la même application au même moment, avec plus ou moins de bonnes raisons. On a déjà connu cela avec 2048, Flappy Birds, mais aussi des solutions que l'on nous annonçait comme révolutionnaires, et que l'on a déjà oubliées depuis. Bitstrips en est sans doute un très bon exemple.
Yo : bientôt le film
Il y a peu, le site d'AOL évoquait Yo. Une application diablement simple, au story-telling presque parfait : née un premier avril, elle n'a nécessité que huit heures de développement. Comme l'indique ThinkProgress, c'est Moshe Hogeg, PDG de Mobli, qui a demandé à l'un de ses employés un moyen de signaler à sa secrétaire qu'il voulait lui parler. Vous trouvez que c'est une manière un peu trop directe d'interpeller quelqu'un au travail ? Qu'importe. Car comme le fameux « Poke » de Facebook, il permet désormais tout simplement d'envoyer un « Yo » à n'importe lequel de vos amis en quelques mouvements, ce qui est sans doute un peu plus socialement acceptable.
Maintenant, pensez-vous qu'une telle application n'a aucun intérêt (d'autant que le pouce de Facebook existe toujours dans messenger) ? Certains y voient des opportunités énormes. Il faut dire qu'après une diatribe du célèbre Robert Scoble, Yo est arrivé à atteindre près de 50 000 utilisateurs peu après sa sortie. Depuis, Hogeg et des associés ont investi plus d'un millions de dollars. L'API rapidement mise en place permet d'imaginer toutes sortes d'usages, même si la possibilité de monétiser un tel service parait floue. Ce matin, l'équipe annonçait avoir dépassé les 300 000 utilisateurs et les 3,7 millions de messages. Yo s'est ainsi retrouvé en tête des applications sociales de l'App Store d'Apple.
Même les applications les moins curieuses récoltent vos informations
C'est là qu'intervient une autre notion : celle des données. En effet, bien que Yo était assez respectueuse de votre vie privée, en ne basant pas ses comptes sur les réseaux sociaux, ni en ne demandant d'accès à vos listes de contacts pour le moment, elle récupérait tout de même certains éléments comme l'indique ses règles concernant la vie privée, que sans doute assez peu de personnes ont lu :
« Lorsque vous vous inscrivez et / ou que vous accédez à la fonctionnalité « Trouver des amis » dans l'application, votre numéro de téléphone mobile est retenu par nos services. Nous ne l'utiliserons qu'afin de vous permettre ainsi qu'aux autres utilisateurs d'exploiter la fonctionnalité et les services qu'elle permet d'apporter. En accédant à la fonctionnalité, vous nous autorisez à stocker et utiliser votre numéro en accord avec ces dispositions. »
Et si cela n'était pas encore monétisé, pas plus que les liens entre tel ou tel utilisateurs, TechCrunch révèle qu'un étudiant indique avoir pu récupérer les numéros de téléphone des utilisateurs, et qu'il était aussi capable de spammer n'importe qui via cette application. Son créateur, Or Arbel, a confirmé des soucis de sécurité sans donner de précisions toutefois. En effet, certaines failles trouvées restent encore à boucher. Une personne dédiée à la correction de ces problèmes a été trouvée et tout devrait rentrer dans l'ordre rapidement.
La hype n'est pas plus forte que tout
Néanmoins, cela rappelle que même lorsqu'une application n'est pas si curieuse que cela, il faut l'utiliser avec précaution. De plus, si iOS prévient de manière claire lorsqu'une application demande accès à telle ou telle donnée, tout n'est pas toujours très explicite et ne peut pas être bloqué. Du côté de chez Android, ce n'est pas mieux puisque vous ne pouvez pas refuser une autorisation à une application, même si celles-ci vous gênent ou n'ont aucun intérêt pour l'usage demandé. Un problème que Numendil, connu des adeptes des questions autour de la vie privée, a récemment évoqué sur son blog à travers une série de publications.
Bref, prenez garde, même lorsque tout le monde se met à vous recommander l'usage d'une application qui fait le buzz. Et lorsque vous voulez parler à l'un de vos amis, essayez de le faire avec plus de deux caractères.
