L’application russe qui fait peur
Une application développée à l’est suscite une méfiance apparemment infondée
Partager
Louis Rossier
19 juillet 2019 à 00:12
Sécurité » C’est le dernier phénomène viral sur les réseaux sociaux. Avec son filtre permettant de voir à quoi ressemblera l’utilisateur dans 50 ans, l’application FaceApp suscite un engouement inédit tandis que les célébrités se soumettent tour à tour au défi consistant à publier un selfie vieilli par les algorithmes de l’application.
Mais passée la rigolade pointe l’inquiétude. C’est d’abord un développeur américain, Joshua Nozzi, qui partage lundi sur Twitter son inquiétude. Selon lui, sans demander l’accord de l’utilisateur, l’application téléchargerait automatiquement sur d’obscurs serveurs toutes les photos figurant sur le téléphone. L’informaticien devait se reprendre deux jours plus tard dans un message d’excuse, mais l’incendie est lancé.
Paranoïa américaine
La panique prend une nouvelle envergure lorsqu’il apparaît que l’application est développée par Wireless Lab, une compagnie suspecte parce que sise à Saint-Pétersbourg, en Russie. Il n’en faut pas davantage au parti démocrate américain, marqué par la fuite d’e-mails qui avait plombé sa dernière campagne présidentielle, pour enjoindre mercredi ses membres à «supprimer l’application immédiatement», de peur que les données récoltées soient utilisées à des fins malveillantes. Le sénateur Chuck Schumer demande également au FBI l’ouverture d’une enquête.
Les démocrates en font-ils trop? C’est l’avis de Steven Meyer, directeur de l’entreprise ZENData, spécialisée dans la cybersécurité: «Pour dire la vérité, il n’y a pas grand-chose d’inhabituel chez FaceApp.» L’expert reconnaît le caractère vague des conditions générales, permettant à l’application de faire «à peu près ce qu’elle veut» avec les photos qui lui sont soumises, mais souligne que de telles conditions d’utilisation n’étaient pas rares il y a 5 ou 10 ans. «J’ai l’impression qu’ils ont simplement gardé d’anciens textes pour se simplifier la vie», suggère Steven Meyer.
Face à la flambée de panique, la firme russe finit d’ailleurs par s’expliquer. Seuls les fichiers sélectionnés pour être édités sont effectivement récupérés et ce, uniquement «parce que le traitement de la photo se fait sur le cloud». Si la photo n’est pas immédiatement supprimée, «c’est pour éviter que l’utilisateur ne la transfère de manière répétée à chaque retouche». Assurant ne pas les fournir à des tiers, Wireless Lab déclare que les données ne sont même pas envoyées vers la Russie, où se trouve son secteur recherche et développement – une information confirmée par des tests indépendants.
Un rappel à l’ordre
Alors, aucune raison de s’inquiéter? «Ils disent qu’ils ne gardent les photos généralement pas plus de 48h, mais ça ne veut pas dire qu’ils ne le font jamais», avertit quand même Steven Meyer, qui rappelle que ce n’aurait pas été la première fois qu’une application apparemment innocente suit des objectifs autrement plus troubles (voir ci-après). Cette fois, il estime que la compagnie Wireless Lab «a récolté plus que ce qu’elle méritait». Pour le spécialiste de cybersécurité, ce «faux scandale» sert de bon rappel à l’ordre: il faut toujours lire les conditions générales d’utilisation.
Ce contenu provient de notre ancien site web. Il est possible que sa mise en page ne soit pas idéale. En savoir plus