C'est une application qui suscite l’inquiétude. FaceApp, qui propose depuis 2017 de télécharger sur son téléphone portable une photo de l'utilisateur et de la modifier à l'aide de filtres, pour ajouter un sourire, se faire vieillir ou rajeunir, est dans le collimateur d'internautes et de responsables politiques notamment aux Etats-Unis. Ils dénoncent les dérives potentielles associées à son utilisation et s'interrogent sur sa façon de traiter les données personnelles des utilisateurs.
Depuis quelques semaines, FaceApp a connu un regain de popularité sur les réseaux sociaux. Des portraits de célébrités comme le chanteur Drake, la rappeuse Cardi B ou le champion de NBA Stephen Curry et d'inconnus dotés de rides et de cheveux blancs se sont répandues à toute vitesse sur internet. FaceApp est d'ailleurs actuellement l'application gratuite la plus téléchargée sur Google Play, avec plus de 100 millions d'utilisateurs.
"Un enjeu commercial"
Mais utiliser cette application n'est pas sans danger car FaceApp n'est pas véritablement sécurisée. Pour s'en servir, les utilisateurs doivent fournir un accès complet et irrévocable à leurs photos et à leurs données personnelles. La photo téléchargée et retouchée est ainsi immédiatement récupérée par l'application qui peut ensuite la modifier, la réutiliser ou l'exploiter.
Contactée par le site spécialisé TechCrunch, FaceApp a toutefois assuré que la plupart des images stockées sur ses serveurs étaient supprimées dans les quarante-huit heures suivant leur envoi. "Mais des algorithmes de reconnaissance faciale et d'intelligence artificielle vont tout de même avoir accès à des millions de photos pour pouvoir s'entraîner et améliorer leurs fonctionnalités", précise Caroline Lancelot, spécialiste de la protection des données personnelles. L'application peut également constituer des bases de données à partir des photos téléchargées. "Derrière, il y a un enjeu commercial", ajoute la spécialiste.
Derrière FaceApp, une société russe
Aux Etats-Unis, les responsables politiques s'inquiètent d'autant plus que cette application a été créé par la société russe Wireless Lab. Dans une lettre qu'il a adressée au FBI et à la FTC, l'entité qui protège les consommateurs aux Etats-Unis, un sénateur démocrate a estimé que "la localisation de FaceApp en Russie interroge sur comment et quand la société fournit les données de citoyens américains à des parties tierces, y compris éventuellement à des gouvernements étrangers". Il a même appelé mercredi la police à enquêter sur les "risques pour la sécurité nationale et la vie privée". C'est le spectre de la surveillance de Moscou qui resurgit dans les arcanes de la politique américaine.
"Les conséquences sont beaucoup plus dramatiques quand il s'agit d'applications qui touchent à la santé"
Pour Philippe Trouchaud, spécialiste de la cybersécurité , consultant chez PWC et auteur du livre La Cybersécurité face au défi de la confiance, invité jeudi sur Europe 1, le problème de la sécurisation d'une application comme FaceApp est réel. "De nombreux vols de données ont été constatés sur des applications comme FaceApp. Quand ce sont des applications à caractère ludique, je ne suis pas sûr que les conséquences soient dramatiques", nuance-t-il. "En revanche, quand il s'agit d'applications qui touchent à la santé ou à d'autres sujets comme des applications bancaires il y a lieu de s'alarmer".
Selon le spécialiste, il faudrait plus généralement investir dans la cybersécurité et former des ingénieurs en cybersécurité. Il plaide aussi pour que des mesures politiques soient prises : "Au niveau européen, il faut prendre notre destin en mains si l'on ne veut pas, demain, être tributaire d'autres Etats sur ce sujet de la technologie liée à la cybersécurité. C'est à dire qu'il faudrait créer des filières industrielles comme on avait pu le faire il y a plusieurs années avec Airbus."