Peut-on encore faire confiance aux applications dites innovantes lorsqu’elles promettent argent facile et confidentialité des données? C’est la question que soulève la trajectoire fulgurante — et la chute brutale — de Neon, une application qui explose sur l’App Store en payant les utilisateurs pour enregistrer et vendre leurs appels téléphoniques à des sociétés spécialisées dans l’intelligence artificielle.
Connaissiez-vous Neon avant ce scandale? En l’espace de quelques jours, cette application a séduit des dizaines de milliers de personnes, en leur vendant un rêve : monétiser chaque appel et participer à l’entraînement des futurs modèles d’IA. Mais à quel prix? Jusqu’où sommes-nous capables d’aller pour un peu d’argent facile et de sensationnalité numérique?
Personne n’a vu venir l’accident technologique: alertée par TechCrunch, la direction de Neon a dû stopper sa plateforme en urgence. Pourquoi? Une faille béante permettait à n’importe quel utilisateur de consulter les enregistrements, les numéros de téléphone et même les transcriptions d’appel… de n’importe quel autre utilisateur! Comment une telle erreur a-t-elle pu échapper à tout contrôle, alors même que l’application venait de grimper dans le top 5 de l’App Store?
Sous les promesses alléchantes, Neon expose une vérité dérangeante: la sécurité peut être le maillon faible de la ruée vers l’or des données vocales.
La faille a été repérée lors d’un simple test. En interrogeant le trafic réseau, TechCrunch a découvert que chaque appel, chaque conversation était à portée de clic, sans la moindre barrière. Pire: ces précieuses données — censées être privées et monnayables — devenaient publiques, offertes à qui savait où regarder. Que penser alors du slogan de Neon, qui place la protection de la vie privée au centre de ses priorités?
Lorsque confronté à cette bévue, Alex Kiam, le fondateur, a choisi de suspendre l’application. Mais a-t-il pour autant pleinement informé ses clients de l’ampleur du problème? Communication volontairement opaque: son mail évoque un simple renforcement de la sécurité, sans jamais mentionner la fuite massive de données. Peut-on se contenter de demi-vérités quand on manipule de telles quantités de données sensibles?
Le doute s’installe également dans le fonctionnement des app stores eux-mêmes. Apple et Google, souvent critiqués pour leur laxisme, ont laissé passer une application qui n’a manifestement pas été vérifiée en profondeur. Combien d’autres applications passent entre les mailles du filet, au détriment de la vie privée de millions de personnes?
Malgré les questions adressées au fondateur, impossible de savoir si une véritable audit de sécurité a été menée — et encore moins si Neon a la capacité de retracer d’éventuels vols de données. Les investisseurs annoncés, Upfront Ventures et Xfund, demeurent silencieux. Signe d’un désintérêt ou volonté d’étouffer l’affaire?
À l’heure du « tout-data » et de l’IA triomphante, sommes-nous en train d’ouvrir la boîte de Pandore en échange de quelques euros et d’un faux sentiment de modernité?
Source : Techcrunch
