Atlantico, c'est qui, c'est quoi ?
Newsletter
Décryptages
Pépites
Dossiers
Rendez-vous
Atlantico-Light
Vidéos
Podcasts
High-tech

La Minute tech

Faut-il avoir peur des applications que nous chargeons sur nos smartphones ?

Le FBI a alerté le gouvernement américain de la dangerosité des applications « FaceApp » ou « TikTok » pour les données de ses utilisateurs mais aussi pour des problèmes liés à l'espionnage (FaceApp est développé en Russie, et TikTok en Chine).

Franck DeCloquement

Franck DeCloquement

Membre fondateur du Cercle K2 et ancien de l’école de Guerre Économique de Paris (EGE), il est en outre professeur à l'IRIS (Institut de Relations internationales et stratégiques) en "Géoéconomie et intelligence stratégique". Il enseigne également la "Géopolitique des médias" en Master 2 recherche "Médias et Mondialisation", à l'IFP (Institut français de presse) de l'université de Paris II Panthéon-Assas. Franck DeCloquement est aussi spécialiste sur les menaces Cyber-émergentes liées aux actions d'espionnage économique et les déstabilisations de nature informationnelle et humaine. Il est en outre intervenu pour la SCIA (Swiss Competitive Intelligence Association) à Genève, aux assises de la FNCDS (Fédération Nationale des Cadres Dirigeants et Supérieurs), à la FER (Fédération des Entreprises Romandes à Genève) à l’occasion de débats organisés par le CLUSIS - l'association d’experts helvétiques dédiée à la sécurité de l'information - autour des réalités des actions de contre-ingérence économiques et des menaces dans la sphère digitale.

Voir la bio »

Franck DeCloquement : « Fabrication de l’ennemi » oblige, dans un contexte pré-électoral particulièrement paranoïaque et durci, l’ère du soupçon envers la Russie et la Chine reste très « tendance » aux Etats-Unis. Et plus particulièrement dans le camp démocrate qui espère peut-être ainsi cristalliser les prochains votes en leur faveur, en usant de cette thématique exaltant les bienfaits unificateurs de la Sécurité Nationale ? Ce qui est finalement le plus frappant vu d’Europe, c’est peut-être que les turpitudes reprochées aux grands adversaires géopolitiques de l’Amérique que sont la Chine et la Russie, ont été d’abord l’apanage des Etats-Unis eux-mêmes et de leurs GAFAM, à travers leur entreprise démiurgique de surveillance planétaire globale. Et ne parlons pas des actions de la NSA. Toujours cette sempiternelle parabole christique de la paille et la poutre qui replace souvent celui qui se pense sage face à ses propres contradictions… 

A tort ou à raison, l’inquiétude manifestée par les Américains au sujet de l’application Russe « FaceApp » ne date pas d’hier. Après avoir déjà été sous les feux des projecteurs en 2017, la société Wireless Lab à l’origine de « FaceApp » faisait de nouveau l’objet d’une missive envoyée au FBI par le sénateur Chuck Schumer démocrate en juillet dernier. Celui-ci déclarant sans ambages que « la localisation de « FaceApp » en Russie interroge sur comment et quand la société fournit les données de citoyens Américains à des parties tierces, y compris éventuellement à des gouvernements étrangers ». Enjoignant dans la foulée tous les candidats pour les prochaines présidentielles de 2020 aux USA de ne pas utiliser l’application visée par ses griefs… Les inquiétudes sont telles que le Comité national démocrate a depuis pressé tous les candidats pour les présidentielles américaines de 2020, à ne justement pas utiliser l’application incriminée. Appelant la police à enquêter sur « les risques pour la sécurité nationale et la vie privée ». 

Et le FBI qui est en charge des opérations de contre-ingérence et de contre-espionnage en matière de sécurité intérieure, s’est voulu très clair dans sa réponse adressée au chef de la minorité sénatoriale Chuck Schumer : « le FBI considère toute application mobile ou tout produit similaire développé en Russie, tel que ‘FaceApp’, comme une menace potentielle de contre-espionnage, en fonction des données que le produit recueille, de sa politique de confidentialité et de ses conditions d'utilisation, ainsi que des mécanismes juridiques mis à la disposition du gouvernement de Russie qui permettent l'accès aux données à l'intérieur des frontières Russes ». 

Très concrètement, les différentes centrales du renseignement Russes disposent de puissantes capacités d’actions en matière de cyber-exploitation des données recueillies. Le service de sécurité fédéral russe peut aisément accéder à toutes les communications sur les serveurs des réseaux Russes. Et cela à distance, sans adresser la moindre demande aux fournisseurs d'accès à l’Internet concerné. A l’exacte image des capacités américaines pourrions-nous aussi ajouter.

Concernant l’application Chinoise de partage de vidéos de 15 secondes « TikTok, », cette dernière a été accusée fin novembre 2019 d'avoir transféré des données privées d'utilisateurs à des serveurs situés en Chine. Et cela, malgré l'assurance donnée par la société qu'elle n'y stockait pas les data de ses utilisateurs… Le projet de recours collectif déposé dernièrement à la Cour fédérale de Californie aux Etats-Unis, allègue bien au contraire que « TikTok » aurait récolté illégalement et secrètement de très grandes quantités de données personnelles d'utilisateurs identifiables, et les auraient envoyées en Chine. Cette plainte concerne également la société « ByteDance ». Autrement dit, la société-mère de « TikTok » basée en Chine. De surcroit, la plainte déposée en Californie le vendredi 29 novembre 2019 contre « TikTok », et sa société-mère « ByteDance », allègue qu'en plus d'avoir collecté du contenu utilisateur tel que de courtes vidéos sans leur consentement, « TikTok » a aussi des politiques de confidentialité très « ambiguës ». Soulevant des inquiétudes légitimes quant au fait que les informations recueillies par « TikTok » pourraient être utilisées à des fins d’identification, de profilage et de suivi des utilisateurs Américains. Par ailleurs, et selon cette plainte, l'entreprise Chinoises utiliserait aussi ces données pour vendre des publicités ciblées. Une démarche qui n’est pas nouvelle, puisqu’elle est aussi l’apanage des grandes multinationales de la Tech américaine, ne l’oublions pas…

De manière générale, faut-il avoir peur de nos applications ? Existe-t-il un moyen fiable de repérer les applications potentiellement néfastes ? 

D’une manière très générale, et en tant qu’utilisateur, il nous faut rester particulièrement vigilant face à des applications inconnues se présentant comme « ludiques ». Mais la remarque est aussi valable pour les applications bien plus connues. Dans l’un de ses derniers communiqués, le sénateur Chuck Schumer a d’ailleurs déclaré à cet effet : « A la lumière des avertissements du FBI selon lesquels « FaceApp » et les applications similaires développées en Russie constituent une menace potentielle de contre-espionnage pour les États-Unis, j'exhorte tous les Américains à envisager de supprimer immédiatement des applications comme « FaceApp », et à procéder avec une extrême prudence lorsqu'ils téléchargent des applications développées dans des pays étrangers hostiles ». 

A l’avenir, nous serons tous collectivement confrontés à toujours plus d’offres commerciales d’apparence ludiques comme l’application « FaceApp », ou émanent de plateformes Chinoises ou Américaines à l’image de « TikTok » ou « Snapchat ».  N’oublions jamais que l’objectif prioritaire des opérateurs qui se cachent derrière ces offres de services récréatifs est d’avoir naturellement accès à l’ensemble de nos données personnelles, et de nos photos répertoriées dans les appareils informatiques que nous utilisons. Et cela, en contrepartie de la gratuité apparente dont nous bénéficions tous en utilisant leurs applications « prétextes ». Notre consentement éclairé est donc requis pour ce faire. Dès lors, libre à chacun de laisser – en son âme et conscience – ces sociétés commerciales privées accéder à ses informations personnelles. Qui plus est, lorsqu’il s’agit d’inoffensives applications à priori dédiées à notre seul divertissement. Le doute est en effet permis. 

Mais soyons très clair à ce sujet : au moment où nous rédigeons ces lignes, il n’existe pas à ce jour de preuves irréfutables ou patentes, prouvant indéniablement que l’application « FaceApp » puisse être exploitée de manière malveillante ou insidieuse par l’Etat Russe, ou ses agences de sécurité. Et cela, dans le but de fournir à ces dernières des données personnelles ciblées, à haute valeur ajoutée. Si cela avait été le cas, n’ayons aucun doute sur le fait que cette information aurait été très largement mise à profit sur le plan diplomatique par les Etats-Unis, puis relayée à grands frais par Washington. Guerre de l’information oblige ! Si le FBI pointe ostensiblement du doigt cette « potentialité » malveillante concernant « FaceApp », il n’en reste pas moins que des myriades de failles techniques ouvrant à de potentielles intrusions extérieures existent bel et bien. Et le plus souvent, dans les matériels informatiques et les applications d’origine américaine elles-mêmes. Des failles digitales qui ne sont bien entendues pas toutes l’apanage des « meilleurs ennemis » désignés de l’Amérique que sont Russes et Chinois. Il faut d’ailleurs noter que les experts n'ont pas été unanimes quant aux risques encourus par les utilisateurs de l’application « FaceApp » concernant la potentielle captation de leurs données privées. 

Nikolaos Chrysaidos, le « Head of Mobile Threat Intelligence » chez Avast, a récemment déclaré à cet effet : « Nous avons vérifié le trafic web et constaté que ‘FaceApp’ ne renvoie pas les données sensibles des utilisateurs vers les serveurs. Il n’y a aucun signe d’intrusion malveillante de l’application dans la vie privée. Bien qu’elle recueille effectivement des données et des photos pour pouvoir fonctionner, ce genre de risque est le même qu’avec de nombreuses autres applications comme celle-ci ». Chrysaidos renchérissant : « Les gens entendent parler d’intelligence artificielle, de vie privée et de la Russie, et s’inquiètent, à juste titre. Toutefois, si nous prenons du recul pour analyser la situation, nous nous rendons compte qu’il ne s’agit pas d’un souci majeur de cybersécurité. Ce n’est pas une application malveillante, même si elle soulève des problèmes en matière de confidentialité. Nous ne sommes pas face à une question urgente, mais elle est tout de même très répandue. Les entreprises qui produisent des applications devraient être plus transparentes quant à l’utilisation qu’elles font des données, bien que la responsabilité incombe également aux consommateurs ». Ce dernier cas devrait rappeler à nos mémoires, et à toutes fins utiles, que les bonnes pratiques de sécurité sur les appareils mobiles sont toujours nécessaires. 

Même son de cloche chez le fournisseur mondial de services de sécurité des systèmes d'informations et d’expertise « Check Point » qui, après avoir fait une analyse approfondie et sur trois axes – notamment sur les permissions, l'accès aux données et le traitement de l'image – a conclu que : « l’application ‘FaceApp’ a été développée dans le bon sens, pas de permissions agressives, et elle fait ce qu'elle prétend faire ». 

Comment remédier à cela ? Par plus de contrôles ? La France est-elle touchée par ces agissements ?

Pour répondre à cette question, les déclarations faites par Ikolaos Chrysaidos de la société Avast, et partiellement relayées dans la presse en ligne, sont à ces titres assez éclairantes : « Une meilleure compréhension de la vie privée et des applications par l’ensemble des utilisateurs pourrait aider à clarifier les problématiques de sécurité, avant qu’une application ne soit virale. Lorsque les inquiétudes circulent sur les réseaux sociaux et deviennent un sujet incontournable, le vrai visage du problème devient difficile à voir, et même à cerner ».

Visiblement pressé par le politique, le FBI insiste une nouvelle fois très lourdement à travers l’émergence de cette dernière affaire visant l’application « FaceApp », sur l’occurrence malveillante d’un accès informatique activable à distance par les Russes ou les Chinois. Ce qui rendrait naturellement toute communication avec l’application incriminée très risquée pour les utilisateurs Américains. Dans cette hypothèse, la confédération de Russie serait ainsi parfaitement en mesure d’accéder en toutes impunités aux communications sur les réseaux Russes, sans adresser la moindre demande aux fournisseurs d’accès à internet. Mais ne pourrions-nous pas en dire tout autant de l’Agence Nationale de Sécurité Américaine (NSA), après les diverses révélations tonitruantes popularisées par le défecteur Edward Snowden ? Et dans ce dernier cas, il ne s’agit pas d’une hypothèse, mais bien d’un état de fait bien réel… 

Nous l’avons tous compris depuis belle lurette, l’heure est à la méfiance généralisée, en dépit des déclarations faites par les différentes parties prenantes au débat souhaitant calmer le jeu. A l’image de l’entreprise Wireless Lab, dirigée par Yaroslav Goncharov, ancien cadre chez Yandex considéré comme le Google Russe : « Aucune donnée n’a été transmise à la Russie, ni vendue à un tiers, déclare les porte-paroles de l’entreprise. Ajoutant que la plupart des images et des données stockées sont effacées 48h après leur envoi ». Des propos qui – à coup sûr – ne convaincront évidemment pas les milieux politiques autorisés de Washington. Fermez le ban. 

Commentaires
Nos articles sont fermés aux commentaires.