Comment FaceApp et son filtre pour se vieillir pompent vos données : les explications d'un hacker toulousain

Avec l'application russe FaceApp, tout le monde peut se vieillir au delà de 60 ans. Exemple, ici, avec les chanteurs toulousains Bigflo et Oli.
Avec l'application russe FaceApp, tout le monde peut se vieillir au delà de 60 ans. Exemple, ici, avec les chanteurs toulousains Bigflo et Oli.

L'utilisation des données des utilisateurs de l'application FaceApp provoque l'inquiétude aux Etats-Unis. Explication avec le Toulousain Baptiste Robert, alias Elliot Alderson. Ce chercheur en cybersécurité est devenu en quelques mois une référence en la matière au niveau mondial.

Par Sylvain Duchampt avec AFP

L'application FaceApp provoque une véritable psychose aux Etats-Unis. Un sénateur démocrate appelle même à l'ouverture d'une enquête de la police sur la société russe ayant créé en 2017 ce logiciel pour mobiles.

En quelques clics, il permet de transformer son visage en téléchargeant une photo de l'utilisateur et de la modifier à l'aide de filtres, pour ajouter un sourire, modifier son teint ou se vieillir.
Le chef cuisinier toulousain, Michel Sarran
Le chef cuisinier toulousain, Michel Sarran
 
"Le FBI et la FTC (l'entité qui protège les consommateurs aux Etats-Unis, NDLR) doivent immédiatement évaluer les risques pour la sûreté nationale et la vie privée car des millions d'Américains ont utilisé (FaceApp)", a ainsi affirmé le sénateur Chuck Schumer sur Twitter.

Cette inquiétude est apparue avec le succès croissant de l'application. Selon ses conditions d'utilisations : en chargeant une photo et en appliquant un filtre via FaceApp, l'utilisateur cède à l’entreprise propriétaire de l'application de réutiliser ou d'exploiter le cliché retouché en question. Des règles en contradiction avec le principe du règlement général sur la protection des données (RGPD) de l'Union européenne.
La président de la région Occitanie, Carole Delga
La président de la région Occitanie, Carole Delga

Cela n'empêche pas le plus grand nombre de s'amuser à vieillir des personnalités comme sur la page Facebook officielle du championnat de France de rugby, Top 14. Guitoune, Penaud, Babillot... tout le monde y passe. 
 
 
Depuis cette polémique, c'est un Toulousain chercheur en cybersécurité qui occupe le devant de la scène. Baptiste Robert, alias Elliot Alderson sur Twitter, enchaîne les interviews dans les médias américains : CBS News, le New York Times, Wired.
 

Nous l'avons rencontré afin qu'il nous explique quels sont les risques réels pour les utilisateurs de FaceApp :
 

France 3 Occitanie : FaceApp récupère-t-elle toutes les photos de la bibliothèque d'un utilisateur comme on peut le lire depuis quelques jours ?

Baptiste Robert aka Elliot Alderson : La première rumeur a été de dire que FaceApp envoyait tout le contenu de la galerie (de photos d'un utilisateur) sur des serveurs en Russie. Elle est infondée et fausse techniquement. J'ai pris l'application et écouté les communications réseaux faites par FaceApp. Ce que l'on constate est que seule la photo que vous modifiez est envoyée sur des serveurs qui ne sont pas localisés en Russie mais des serveurs qui appartiennent à Amazon. Donc un produit typiquement made in US. 
Le maire de Toulouse, Jean-Luc Moudenc
Le maire de Toulouse, Jean-Luc Moudenc
France 3 Occitanie : N'y a-t-il donc aucun problème de sécurité en matière de données avec cette application ?

Baptiste Robert aka Elliot Alderson : Oui et non. Il n'y a pas d'abus majeurs de la part de Face App. Ils ne vous volent pas toutes vos photos. Par contre, il y a des problèmes de vie privée inhérents à cette application. Puisque vous allez envoyer sur des serveurs à l'étranger, qui appartiennent à des compagnies étrangères que vous ne connaissez pas, votre visage. C'est à dire des données biométriques personnelles et vous n'avez aucune idée comment elles vont être utilisées après coup. Avant d'utiliser cette application qui est assez cool qui est tendance, employée par des stars, il faut réfléchir et se dire : "Ok mais en terme de vie privée, est ce que je suis prêt à donner ma photo et mes données personnelles en échange de l'utilisation de ce service ? 

Ce genre d'application peut permettre de "collectionner" des visages par centaines de millions et d'entraîner des modèles afin d'améliorer ces algorythmes de reconnaissance faciale.

Le manager du Stade toulousain, Ugo Mola
Le manager du Stade toulousain, Ugo Mola

France 3 Occitanie : Par exemple à quoi peuvent servir ces données ?

Baptiste Robert aka Elliot Alderson : Aujourd'hui, on commence à avoir de plus en plus de caméras dans les villes. Ces caméras ont la plupart du temps la capacité de faire de la reconnaissance faciale. Ce genre d'application peut permettre de "collectionner" des visages par centaines de millions et d'entraîner des modèles afin d'améliorer ces algorythmes de reconnaissance faciale. En conséquence, lorsque vous utilisez cette application vous pouvez indirectement participer à l'amélioration à tout ce type de systèmes de surveillance. 

France 3 Occitanie : Quel conseil donner aux utilisateurs de FaceApp ?

Baptiste Robert aka Elliot Alderson : Le conseil c'est de lire les conditions des services de l'application que vous utilisez. Ce n'est pas un problème d'utiliser ce type d'application mais faites-le en connaissance de causes, en connaissant les données qui vous seront prélevées. Amusez-vous si vous le souhaitez mais ayez conscience que lorsque vous utilisez ce service gratuit, vous donnez une partie de vous-même.

Le débat semble en tout cas avoir porté ses fruits. 
FaceApp a lancé une nouvelle version de son application. Désormais, un message de demande d'autorisation à l'utilisateur apparait avant chaque traitement d'une photo.

Sur le même sujet

Max Brail, maire de Lastours, regrette le manque de soutien de la part de l'Etat

Les + Lus