Actualités de la sécurité

FaceApp est-il sécurisé ? Dissipons la confusion à propos de l'application virale

Jeff Elder, 18 juillet 2019

Des stars de la pop, des athlètes et des millions d'autres ont publié des photos d'eux-mêmes éditées avec l'application, mais quels sont les risques pour la vie privée ?

FaceApp peut donner un aspect vieilli à votre visage, mais envahit-il également votre vie privée ? La semaine dernière, des photos de l'application et des craintes relatives à la cybersécurité ont traversé les médias sociaux avec plus de distorsions que de clarté. 

Capture d'écran 2019-07-18 à 11h45LeBron James a posté cette photo sur Instagram. 

L'application de 2017 permet aux utilisateurs de modifier des photos pour leur donner une apparence plus âgée - ou plus jeune, ou comme une personne d'un autre sexe - avec parfois des effets hilarants. Les stars de la pop l'ont utilisé pour ressembler soudainement à des personnes âgées. Les athlètes professionnels se rendent ainsi méconnaissables. Il est soudainement alors devenu très populaire de rélever le « défi FaceApp », comme certains l'ont appelé en affichant des photos de l'application. Bien que l'application ne soit pas nouvelle, sa redécouverte semble être une lubie majeure de l'été 2019.  

Les magasins d'applications semblent approuver l'application. Le Play Store de Google présente l'application Android - avec 1,5 million de téléchargements - comme un choix des éditeurs. L’App Store d’Apple, qui n’affiche pas le nombre de téléchargements, affiche cependant une note de 4,8 sur 5 provenant de 714 000 utilisateurs. 

Capture d'écran 2019-07-18 à 11h02: 26h

Le Google Play Store a fait de FaceApp une application de choix des éditeurs.

Mercredi, un chef du parti démocrate, le sénateur américain Chuck Schumer de New York, a publié ce message alarmant sur Twitter : 

« BIG : Partager si vous avez utilisé #FaceApp : Le @FBI & @FTC doit maintenant se pencher sur les risques liés à la sécurité nationale et à la confidentialité. Parce que des millions d'Américains l'ont utilisé. Elle appartient à une société basée en Russie. Et les utilisateurs sont tenus de fournir un accès complet et irrévocable à leurs photos et données personnelles. »

Le Comité national démocratique - qui a été piraté en 2015-2016 par des cybercriminels russes - a averti ses plus de 20 candidats à la présidentielle d'éviter l'application dans une lettre de mercredi, a rapporté CNN.

Soudainement, la mode des médias sociaux n'a pas semblé si anodine. L'adoption virale de FaceApp pourrait-elle nuire à la sécurité nationale américaine ? Serait-ce une menace sérieuse pour votre sécurité ?

Nikos-2« Prendre du recul pour examiner les faits montre qu'il ne s'agit pas d'un problème majeur en matière de cybersécurité.»  

- Nikolaos Chrysaidos, responsable de la sécurité et des informations sur les menaces mobiles chez Avast

La réponse à ces deux questions est négative, a déclaré Nikolaos Chrysaidos, qui a vérifié le trafic Web et découvert que l'application ne renvoie pas les données sensibles des utilisateurs aux serveurs. « Je ne vois aucun signe de violation envahissante de la vie privée par l'application », a déclaré Chrysaidos. « S'il est vrai que l'application collecte des données et des photos de la manière dont elle fonctionne, ce genre de risque est associé à de nombreuses applications comme celle-ci.»

« Les personnes entendent parler de l'intelligence artificielle, de la vie privée et de la Russie et sont naturellement concernées. Mais prendre du recul pour examiner les faits montre que ce n’est pas un problème majeur de cybersécurité. »

Malgré le tumulte, cette application n'est pas très différente de beaucoup d'autres applications populaires et est en opération depuis deux ans. FaceApp a expliqué son utilisation des données, et quelles parties de la société ont des liens avec la Russie, comme l'a indiqué TechCrunch. Les ingénieurs de Google ont examiné la sécurité de l'application. Et des chercheurs indépendants en cybersécurité ont déclaré au New York Times que les préoccupations concernant FaceApp étaient exagérées. 

« Ce n'est pas une application malveillante, mais c'est l'une des nombreuses applications qui soulèvent des problèmes de confidentialité. », a déclaré Chrysaidos. « Ce n'est pas un problème urgent, mais c'est un problème répandu. Les entreprises qui produisent des applications devraient être plus transparentes quant à l'utilisation de leurs données, et la responsabilité incombe également aux consommateurs. C’est un autre rappel pour une meilleure cybersécurité globale sur votre appareil mobile. »

FaceApp ajoute qu'elle supprime de nombreuses photos de ses serveurs dans les 48 heures et que de nombreux utilisateurs ne se connectent pas. « Toutes les fonctionnalités de FaceApp sont disponibles sans connexion, et vous ne pouvez vous connecter que depuis l'écran des paramètres. En conséquence, 99 % des utilisateurs ne se connectent pas. Et donc, nous n'avons accès à aucune donnée permettant d'identifier une personne », a déclaré TechCrunch. Les utilisateurs peuvent également utiliser FaceApp sans permettre à l'application d'accéder à leurs bibliothèques de photos en éditant uniquement les photos prises via l'application.  

Une meilleure compréhension par le public de la confidentialité et des applications pourrait aider à clarifier les problèmes de sécurité avant qu'une application ne devienne virale, selon Chrysaidos. Lorsque les préoccupations survolent les médias sociaux et deviennent partie intégrante d’un sujet viral, il peut devenir très difficile de voir le vrai visage d’un problème. 

Les consommateurs inquiets à propos de FaceApp peuvent voir la situation dans son ensemble en examinant les applications disponibles sur leurs appareils, en apprendre davantage sur les problèmes de confidentialité et en installant Avast Mobile Security sur leur appareil Android.