dimanche 25 août 2019
Accueil / Tic & Telecoms / Pourquoi les démocrates américains veulent une enquête sur l’appli FaceApp?

Pourquoi les démocrates américains veulent une enquête sur l’appli FaceApp?

Pourquoi les démocrates américains veulent une enquête sur l’appli FaceApp?

Depuis que l’application FaceApp, qui permet de se voir vieilli, est devenue virale, un sénateur américain a demandé jeudi 18 juillet une enquête sur les « risques pour la sécurité nationale » de l’appli. Une polémique due seulement à son origine russe, selon des experts.

Le parti démocrate américain a mis en garde mercredi 17 juillet ses candidats à la présidentielle de 2020, les demandant de ne pas utiliser l’application et l’« effacer (…) immédiatement », selon CNN. Le lendemain, le sénateur démocrate Chuck Schumer a demandé au FBI et à l’agence américaine de protection des données (FTC) d’« évaluer les risques pour la sûreté nationale et la vie privée ».

L’application russe FaceApp a connu un regain de popularité grâce à sa fonction qui vieillit une photo, utilisée par de nombreuses célébrités, comme le chanteur Drake, et se trouve désormais parmi les applications les plus téléchargées sur iOS et Android.

Mais cette création de la société russe Wireless Lab est désormais au cœur d’une polémique mondiale, accusée de jouir d’une visibilité excessive des données des utilisateurs, ensuite traitées et stockées dans des serveurs extérieurs au téléphone. Dans les conditions générales d’utilisation (CGU), les internautes sont obligés « d’accorder » un accès « perpétuel, irrévocable, gratuit » de leurs contenus et données à FaceApp, qui peut les « utiliser, reproduire, modifier, adapter » à sa guise.

Des termes d’utilisations « préoccupants »

Ces termes d’utilisation sont « préoccupants », selon Chuch Schumer. Car « la localisation de FaceApp en Russie interroge sur comment et quand la société fournit les données de citoyens américains à des parties tierces, y compris éventuellement à des gouvernements étrangers ». Selon lui, ces derniers pourraient les utiliser dans des « cyberhostilités contre les États-Unis », a écrit le chef de la minorité démocrate au Sénat, dans une lettre adressée au FBI et à la FTC.

« Comme le directeur du FBI Christopher Wray a lui-même indiqué, la Russie continue à être une menace importante en contre-espionnage », ajoute Chuck Schumer.

« Les gens sont montés au créneau contre FaceApp, parce que quelqu’un a dit sur Twitter que les données partaient en Russie, mais personne n’a vérifié, a dit à RFI le chercheur en cybersécurité connu sous son pseudonyme Elliot Alderson. En réalité, cette polémique a commencé seulement parce qu’il s’agit d’une appli créée par des Russes. »

« Tout aussi dangereux que Facebook, Twitter et Snapchat »

Selon un communiqué de l’entreprise, l’application télécharge les photos de l’utilisateur vers un serveur localisé aux États-Unis, bien que Wireless Lab soit basée à Skolkovo – un parc d’activités de haute technologie près de Moscou souvent surnommé « la Silicon Valley russe ». Lorsqu’elle utilise ensuite des outils d’intelligence artificielle pour rajouter un sourire, vieillir ou rajeunir la personne sur la photo, la société utilise des serveurs d’Amazon (AWS) et Google Cloud… soumis aux lois américaines.

Le patron de la société russe, Laroslav Gontcharov, a également affirmé que les photos n’avaient aucune autre finalité et que la plupart étaient éliminées des serveurs de Wireless Lab dans les 48 heures après leur téléchargement.

« FaceApp est en réalité tout aussi dangereux pour les données personnelles que les réseaux sociaux comme Facebook, Twitter et Snapchat ! Ils ont les mêmes termes et conditions que FaceApp, résume le Français, dont le vrai nom est Baptiste Robert. On donne beaucoup plus de données à Facebook et Twitter qu’à FaceApp, par exemple, donc prenons garde ».

Lance Ulanoff, responsable du site Lifewire, a d’ailleurs pointé que les conditions générales d’utilisation de Twitter contenaient la même clause que FaceApp, soit l’utilisation des données à des fins commerciales.

Stockage sans consentement

La polémique a démarré lorsque le développeur Joshua Nozzi a tweeté le 16 juillet que l’application enregistrait dans ses serveurs toute la galerie de photos de ses utilisateurs sans leur consentement.

Clairement faux, a prouvé Elliot Alderson : d’après ses expériences, l’application fait ce qu’elle propose et ne télécharge que les photos envoyées par les utilisateurs.

Vers la reconnaissance faciale ?

« La grande particularité dans ce cas-là, c’est qu’il s’agit des visages. On peut imaginer que cette grande palette de selfies pourrait par exemple être utilisée pour améliorer un algorithme de reconnaissance faciale, que ce soit pour des fins commerciales ou de surveillance », s’inquiète-t-il. « On n’a aucune visibilité sur comment la photo est utilisée ».

Un autre problème : les CGU, « volontairement vagues, flous et mal formulés », ne respectent pas le Règlement général sur la protection des données (RGPD), mis en place dans l’Union européenne. Celui-ci « stipule qu’il faille un consentement clair des utilisateurs pour toute utilisation des photos, mais surtout pour le stockage des données en dehors de l’appareil, explique Elliot Alderson. Les utilisateurs doivent pouvoir d’y opposer et demander aussi leur suppression. »

La Pologne et la Lituanie examinent les risques de FaceApp

« C’est intéressant que les gens se préoccupent dans ce cas à leur vie privée et leurs données personnelles : est-ce que cela vaut le coup de télécharger une appli gratuite quand nos données sont utilisées à ce point », s’interroge le chercheur.

Si les autorités américaines n’ont pas encore répondu aux demandes de Chuck Schumer, la Pologne et la Lituanie se posent déjà la même question qu’Elliot Alderson. Les deux pays ont annoncé jeudi 18 juillet qu’ils allaient examiner de près FaceApp et ses risques pour les données personnelles, selon l’AFP.

Henrique Valadares

rfi

Laisser un commentaire

Votre adresse email ne sera pas publiée. Champs obligatoires marqués par *

*

Aller en haut