Créée par la société russe Wireless Lab, cette application, proposée aussi en version gratuite, existe depuis 2017 mais connaît un regain de popularité grâce à son filtre vieillissant le visage. Des portraits de célébrités, comme le chanteur Drake, la rappeuse Cardi B ou le champion de NBA Stephen Curry et d'inconnus dotés de rides et de cheveux blancs, se sont répandues à toute vitesse sur Internet.
FaceApp est actuellement l'application gratuite la plus téléchargée sur Google Play, avec plus de 100 millions d'utilisateurs.
L'application permet de télécharger une photo de l'utilisateur et de la modifier à l'aide d'outils d'intelligence artificielle pour ajouter un sourire, se vieillir ou se rajeunir, modifier son teint.
Applications et espionnageMais le succès de FaceApp s'est accompagné d'un émoi quant à la protection de la vie privée.
Chuck Shumer, sénateur démocrate de l'Etat de New York et chef de la minorité démocrate au Sénat, a tiré mercredi la sonnette d'alarme.
"Le FBI et la FTC [l'entité qui protège les consommateurs aux Etats-Unis, Ndlr] doivent immédiatement évaluer les risques pour la sûreté nationale et la vie privée car des millions d'Américains ont utilisé (FaceApp)", a-t-il tweeté. Or l'application "est la propriété d'une société basée en Russie et les utilisateurs doivent fournir un accès complet et irrévocable à leurs photos et à leurs données personnelles".
Lire aussi : Protection des données personnelles: le Maroc adhère à la «Convention 108»
Dans une lettre qu'il a adressée au FBI et à la FTC, le responsable politique estime que "la localisation de FaceApp en Russie interroge sur comment et quand la société fournit les données de citoyens américains à des parties tierces, y compris éventuellement à des gouvernements étrangers".
Wireless Lab, créé à Saint-Pétersbourg est dorénavant installé à Skolkovo, un parc d'activités de haute technologie près de Moscou souvent surnommé "la Silicon Valley russe".
Pour le sénateur, "ce serait profondément préoccupant si les informations personnelles sensibles de citoyens américains étaient fournies à une puissance étrangère hostile engagée dans des cyber-hostilités contre les Etats-Unis".
Il n'est pas le seul à s'inquiéter. Selon le Washington Post, le Comité qui chapeaute le Parti démocrate aux Etats-Unis a envoyé un avertissement à toutes les équipes de campagne des candidats à la primaire démocrate pour l'élection présidentielle de 2020 et appelé tous leurs membres à "effacer l'application immédiatement".
Les responsables démocrates, dont certains ont été la cible de hackers russes pendant la campagne pour l'élection présidentielle de 2016, sont particulièrement sensibles a toute surveillance possible de la part de Moscou.
Les craintes de cyber-espionnage se sont beaucoup développées ces dernières années aux Etats-Unis.
Le groupe chinois de jeux en ligne Kunlun Tech, devenu propriétaire de l'application de rencontres pour homosexuels, Grindr, s'est ainsi vu ordonner par les autorités américaines de la céder et a annoncé à la mi-mai un accord avec Washington pour la revendre d'ici juin 2020.
Le Comité pour l'investissement étranger (CFIUS) craignait que des utilisateurs américains ne soient victimes de chantage si le gouvernement chinois exigeait des données.
Jusqu'à pousser un sénateur américain à demander au FBI d'enquêter sur les "risques pour la sécurité nationale" et la Pologne et la Lituanie à annoncer qu'elles allaient examiner de près l'application.
Mais, aussi intrusif qu'il soit, cet usage semble refléter la pratique générale et non un cas isolé.
Ce qu’on risque en utilisant ce type d’applications ?Outre le fait que la société est russe, ce qui nourrit des fantasmes, sont en cause les conditions générales d'utilisation (CGU), qui énoncent qu'en recourant à l'application "vous accordez à FaceApp une licence perpétuelle, irrévocable, non exclusive, libre de droits, mondiale, (...) pour utiliser, reproduire, modifier, adapter, publier, traduire, créer des travaux dérivés, distribuer, exploiter publiquement et afficher" les photos et informations qui s'y attachent, dont les noms ou pseudos.
Lire aussi : Rapport: en six ans, les selfies ont fait plus de morts que... les requins!
Si ces usages sont standards, et se retrouvent d’ailleurs également chez Twitter ou Snapshat, ils n'en seraient pas moins contraires au règlement européen de protection des données personnelles (RGPD), au moins sur un point: l'obligation pour les entreprises d'obtenir le consentement "libre, spécifique, éclairé et univoque".
Or, en ouvrant l'application, aucun consentement n'est explicitement demandé et c’est là que le bât blesse. "Il faut accéder à des CGU longues et fastidieuses, en anglais et uniquement sur le site, pour comprendre que les données seront conservées par l'éditeur et pourront être transférées en dehors de l'UE", détaille Sylvain Staub, avocat spécialisé en droit de la donnée.
Qu’advient-il de nos données personnelles ?Les données personnelles seront exploitées à des fins commerciales, pour mettre en place des publicités ciblées ou améliorer les algorithmes, de reconnaissance faciale en l'occurrence pour FaceApp.
"Il n'y a pas de comparaison à faire entre FaceApp et des géants comme Facebook, qui posent des questions autrement plus importantes" de protection de la vie privée, estime Constantin Pavléas, avocat spécialisé dans le droit des nouvelles technologies.
L'avocat rappelle qu'en février par exemple, l'Allemagne a restreint l'exploitation par Facebook des données de ses utilisateurs, lui interdisant de piocher sans accord explicite dans les informations collectées par des sites tiers ou des filiales comme Instagram et Whatsapp.
Toute cette affaire met en lumière le rapport coût-bénéfice relatif à notre vie numérique.
"Ai-je intérêt, pour avoir une photo de moi vieillie, à céder mon droit de propriété sur quelque chose de très personnel comme une photo?", s'interroge Caroline Lancelot-Miltgen, chercheuse, spécialiste des questions de données personnelles.
