Comment FaceApp et son filtre pour se vieillir pompent vos données : les explications d'un hacker toulousain

L'utilisation des données des utilisateurs de l'application FaceApp provoque l'inquiétude aux Etats-Unis. Explication avec le Toulousain Baptiste Robert, alias Elliot Alderson. Ce chercheur en cybersécurité est devenu en quelques mois une référence en la matière au niveau mondial.

L'application FaceApp provoque une véritable psychose aux Etats-Unis. Un sénateur démocrate appelle même à l'ouverture d'une enquête de la police sur la société russe ayant créé en 2017 ce logiciel pour mobiles.

En quelques clics, il permet de transformer son visage en téléchargeant une photo de l'utilisateur et de la modifier à l'aide de filtres, pour ajouter un sourire, modifier son teint ou se vieillir.

 
"Le FBI et la FTC (l'entité qui protège les consommateurs aux Etats-Unis, NDLR) doivent immédiatement évaluer les risques pour la sûreté nationale et la vie privée car des millions d'Américains ont utilisé (FaceApp)", a ainsi affirmé le sénateur Chuck Schumer sur Twitter.
Cette inquiétude est apparue avec le succès croissant de l'application. Selon ses conditions d'utilisations : en chargeant une photo et en appliquant un filtre via FaceApp, l'utilisateur cède à l’entreprise propriétaire de l'application de réutiliser ou d'exploiter le cliché retouché en question. Des règles en contradiction avec le principe du règlement général sur la protection des données (RGPD) de l'Union européenne.

Cela n'empêche pas le plus grand nombre de s'amuser à vieillir des personnalités comme sur la page Facebook officielle du championnat de France de rugby, Top 14. Guitoune, Penaud, Babillot... tout le monde y passe. 
  
Depuis cette polémique, c'est un Toulousain chercheur en cybersécurité qui occupe le devant de la scène. Baptiste Robert, alias Elliot Alderson sur Twitter, enchaîne les interviews dans les médias américains : CBS News, le New York Times, Wired.
 


Nous l'avons rencontré afin qu'il nous explique quels sont les risques réels pour les utilisateurs de FaceApp :
 
France 3 Occitanie : FaceApp récupère-t-elle toutes les photos de la bibliothèque d'un utilisateur comme on peut le lire depuis quelques jours ?

Baptiste Robert aka Elliot Alderson : La première rumeur a été de dire que FaceApp envoyait tout le contenu de la galerie (de photos d'un utilisateur) sur des serveurs en Russie. Elle est infondée et fausse techniquement. J'ai pris l'application et écouté les communications réseaux faites par FaceApp. Ce que l'on constate est que seule la photo que vous modifiez est envoyée sur des serveurs qui ne sont pas localisés en Russie mais des serveurs qui appartiennent à Amazon. Donc un produit typiquement made in US. 
France 3 Occitanie : N'y a-t-il donc aucun problème de sécurité en matière de données avec cette application ?

Baptiste Robert aka Elliot Alderson : Oui et non. Il n'y a pas d'abus majeurs de la part de Face App. Ils ne vous volent pas toutes vos photos. Par contre, il y a des problèmes de vie privée inhérents à cette application. Puisque vous allez envoyer sur des serveurs à l'étranger, qui appartiennent à des compagnies étrangères que vous ne connaissez pas, votre visage. C'est à dire des données biométriques personnelles et vous n'avez aucune idée comment elles vont être utilisées après coup. Avant d'utiliser cette application qui est assez cool qui est tendance, employée par des stars, il faut réfléchir et se dire : "Ok mais en terme de vie privée, est ce que je suis prêt à donner ma photo et mes données personnelles en échange de l'utilisation de ce service ? 

Ce genre d'application peut permettre de "collectionner" des visages par centaines de millions et d'entraîner des modèles afin d'améliorer ces algorythmes de reconnaissance faciale.


France 3 Occitanie : Par exemple à quoi peuvent servir ces données ?

Baptiste Robert aka Elliot Alderson : Aujourd'hui, on commence à avoir de plus en plus de caméras dans les villes. Ces caméras ont la plupart du temps la capacité de faire de la reconnaissance faciale. Ce genre d'application peut permettre de "collectionner" des visages par centaines de millions et d'entraîner des modèles afin d'améliorer ces algorythmes de reconnaissance faciale. En conséquence, lorsque vous utilisez cette application vous pouvez indirectement participer à l'amélioration à tout ce type de systèmes de surveillance. 

France 3 Occitanie : Quel conseil donner aux utilisateurs de FaceApp ?

Baptiste Robert aka Elliot Alderson : Le conseil c'est de lire les conditions des services de l'application que vous utilisez. Ce n'est pas un problème d'utiliser ce type d'application mais faites-le en connaissance de causes, en connaissant les données qui vous seront prélevées. Amusez-vous si vous le souhaitez mais ayez conscience que lorsque vous utilisez ce service gratuit, vous donnez une partie de vous-même.

Le débat semble en tout cas avoir porté ses fruits.  FaceApp a lancé une nouvelle version de son application. Désormais, un message de demande d'autorisation à l'utilisateur apparait avant chaque traitement d'une photo.
Tous les jours, recevez l’actualité de votre région par newsletter.
Tous les jours, recevez l’actualité de votre région par newsletter.
choisir une région
France Télévisions utilise votre adresse e-mail pour vous envoyer la newsletter de votre région. Vous pouvez vous désabonner à tout moment via le lien en bas de ces newsletters. Notre politique de confidentialité