En direct
Best of
Best of du 8 au 14 février
En direct
ça vient d'être publié
décryptage > Politique
Les entrepreneurs parlent aux Français

La vertu française, un puritanisme venu d’ailleurs ? Liberté française ubérisée ?

il y a 6 heures 12 min
pépites > Société
Mobilisation
Appel des taxis parisiens à manifester vendredi devant la Gare de Lyon
il y a 7 heures 14 min
light > Sport
Solidarité
Racisme : le monde du football apporte son soutien à Moussa Marega
il y a 8 heures 3 min
décryptage > Culture
Atlanti Culture

Evguénie Sokolov, une pièce de théatre d'après le conte de Serge Gainsbourg

il y a 8 heures 56 min
pépites > International
Chevaux de Troie
Des soldats israéliens dupés par la ruse téléphonique des fausses femmes du Hamas
il y a 10 heures 41 min
décryptage > Environnement
Écologiste de plus en plus radicale

Écologie : vers un joli totalitarisme à visage humain

il y a 11 heures 48 min
rendez-vous > High-tech
La minute tech
Signal, enfin une messagerie réellement cryptée pour protéger vos messages ?
il y a 13 heures 7 min
décryptage > Politique
Dure traversée de l'hiver ?

L’hiver noir du macronisme : quels lendemains pour LREM ?

il y a 13 heures 44 min
décryptage > Politique
Discours présidentiel

La lutte contre le séparatisme en marche… ou pas

il y a 14 heures 19 min
décryptage > Politique
Grève

Grève dans les transports : que reste-t-il vraiment sur la réforme des retraites ?

il y a 15 heures 42 min
pépites > Terrorisme
Enquête
Allemagne : Le gouvernement condamne des projets d’attentats « effrayants » contre plusieurs mosquées
il y a 6 heures 37 min
pépites > International
Coronavirus
Le marathon de Tokyo annulé pour les amateurs
il y a 7 heures 41 min
Quel avenir pour la viande classique?
Steak in vitro, insectes,: quelle viande mangerons-nous demain?
il y a 8 heures 22 min
décryptage > Culture
Atlanti Culture

"La Minute antique", des excellentes courtes chroniques

il y a 9 heures 11 min
pépite vidéo > Politique
Affaire Griveaux
Juan Branco: "J'ai accompagné Piotr Pavlenski en tant qu'avocat et je continue à le faire"
il y a 11 heures 16 min
décryptage > International
Chiffre mensonger

Combien de contaminés par le Coronavirus, maintenant nommé : COVID-19 ? Des chiffres médicaux, politiques, économiques ou financiers ?

il y a 12 heures 17 min
décryptage > Politique
Rappel à l'ordre

Concurrence : quand Mario Monti rappelle sèchement aux Etats de l’UE leurs propres responsabilités dans l’absence de champions industriels européens

il y a 13 heures 28 min
décryptage > Economie
Disparition des classes moyennes ?

Daniel Markovits : “L’élitisme managérial a tué les classes moyennes.”

il y a 14 heures 10 min
décryptage > Atlantico business
Atlantico Business

Mutuelles de santé : l‘UFC-Que choisir alerte sur la hausse des tarifs mais se garde d’en donner la raison

il y a 15 heures 19 min
pépites > Justice
Coupure de courant
Le PDG d'EDF annonce avoir déposé "entre 80 et 90" plaintes pour des coupures intempestives
il y a 1 jour 7 heures
© Joe Scarnici / GETTY IMAGES NORTH AMERICA / AFP
© Joe Scarnici / GETTY IMAGES NORTH AMERICA / AFP
La Minute tech

Faut-il avoir peur des applications que nous chargeons sur nos smartphones ?

Publié le 09 décembre 2019
Le FBI a alerté le gouvernement américain de la dangerosité des applications « FaceApp » ou « TikTok » pour les données de ses utilisateurs mais aussi pour des problèmes liés à l'espionnage (FaceApp est développé en Russie, et TikTok en Chine).
Franck DeCloquement est praticien et expert en intelligence économique et stratégique (IES). Membre fondateur du Cercle K2 et ancien de l’Ecole de Guerre Economique de Paris (EGE), il est en outre professeur à l'IRIS (Institut de Relations...
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Franck DeCloquement
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Franck DeCloquement est praticien et expert en intelligence économique et stratégique (IES). Membre fondateur du Cercle K2 et ancien de l’Ecole de Guerre Economique de Paris (EGE), il est en outre professeur à l'IRIS (Institut de Relations...
Voir la bio
Ajouter au classeur
Vous devez être abonné pour ajouter un article à votre classeur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Lecture Zen
Vous devez être abonné pour voir un article en lecture zen.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Le FBI a alerté le gouvernement américain de la dangerosité des applications « FaceApp » ou « TikTok » pour les données de ses utilisateurs mais aussi pour des problèmes liés à l'espionnage (FaceApp est développé en Russie, et TikTok en Chine).

Atlantico : Pensez-vous que ces deux applications sont aussi néfastes et dangereuses que le FBI le prétend ? Quels problèmes peuvent-elles causer à ses utilisateurs ?  

Franck DeCloquement : « Fabrication de l’ennemi » oblige, dans un contexte pré-électoral particulièrement paranoïaque et durci, l’ère du soupçon envers la Russie et la Chine reste très « tendance » aux Etats-Unis. Et plus particulièrement dans le camp démocrate qui espère peut-être ainsi cristalliser les prochains votes en leur faveur, en usant de cette thématique exaltant les bienfaits unificateurs de la Sécurité Nationale ? Ce qui est finalement le plus frappant vu d’Europe, c’est peut-être que les turpitudes reprochées aux grands adversaires géopolitiques de l’Amérique que sont la Chine et la Russie, ont été d’abord l’apanage des Etats-Unis eux-mêmes et de leurs GAFAM, à travers leur entreprise démiurgique de surveillance planétaire globale. Et ne parlons pas des actions de la NSA. Toujours cette sempiternelle parabole christique de la paille et la poutre qui replace souvent celui qui se pense sage face à ses propres contradictions… 

A tort ou à raison, l’inquiétude manifestée par les Américains au sujet de l’application Russe « FaceApp » ne date pas d’hier. Après avoir déjà été sous les feux des projecteurs en 2017, la société Wireless Lab à l’origine de « FaceApp » faisait de nouveau l’objet d’une missive envoyée au FBI par le sénateur Chuck Schumer démocrate en juillet dernier. Celui-ci déclarant sans ambages que « la localisation de « FaceApp » en Russie interroge sur comment et quand la société fournit les données de citoyens Américains à des parties tierces, y compris éventuellement à des gouvernements étrangers ». Enjoignant dans la foulée tous les candidats pour les prochaines présidentielles de 2020 aux USA de ne pas utiliser l’application visée par ses griefs… Les inquiétudes sont telles que le Comité national démocrate a depuis pressé tous les candidats pour les présidentielles américaines de 2020, à ne justement pas utiliser l’application incriminée. Appelant la police à enquêter sur « les risques pour la sécurité nationale et la vie privée ». 

Et le FBI qui est en charge des opérations de contre-ingérence et de contre-espionnage en matière de sécurité intérieure, s’est voulu très clair dans sa réponse adressée au chef de la minorité sénatoriale Chuck Schumer : « le FBI considère toute application mobile ou tout produit similaire développé en Russie, tel que ‘FaceApp’, comme une menace potentielle de contre-espionnage, en fonction des données que le produit recueille, de sa politique de confidentialité et de ses conditions d'utilisation, ainsi que des mécanismes juridiques mis à la disposition du gouvernement de Russie qui permettent l'accès aux données à l'intérieur des frontières Russes ». 

Très concrètement, les différentes centrales du renseignement Russes disposent de puissantes capacités d’actions en matière de cyber-exploitation des données recueillies. Le service de sécurité fédéral russe peut aisément accéder à toutes les communications sur les serveurs des réseaux Russes. Et cela à distance, sans adresser la moindre demande aux fournisseurs d'accès à l’Internet concerné. A l’exacte image des capacités américaines pourrions-nous aussi ajouter.

Concernant l’application Chinoise de partage de vidéos de 15 secondes « TikTok, », cette dernière a été accusée fin novembre 2019 d'avoir transféré des données privées d'utilisateurs à des serveurs situés en Chine. Et cela, malgré l'assurance donnée par la société qu'elle n'y stockait pas les data de ses utilisateurs… Le projet de recours collectif déposé dernièrement à la Cour fédérale de Californie aux Etats-Unis, allègue bien au contraire que « TikTok » aurait récolté illégalement et secrètement de très grandes quantités de données personnelles d'utilisateurs identifiables, et les auraient envoyées en Chine. Cette plainte concerne également la société « ByteDance ». Autrement dit, la société-mère de « TikTok » basée en Chine. De surcroit, la plainte déposée en Californie le vendredi 29 novembre 2019 contre « TikTok », et sa société-mère « ByteDance », allègue qu'en plus d'avoir collecté du contenu utilisateur tel que de courtes vidéos sans leur consentement, « TikTok » a aussi des politiques de confidentialité très « ambiguës ». Soulevant des inquiétudes légitimes quant au fait que les informations recueillies par « TikTok » pourraient être utilisées à des fins d’identification, de profilage et de suivi des utilisateurs Américains. Par ailleurs, et selon cette plainte, l'entreprise Chinoises utiliserait aussi ces données pour vendre des publicités ciblées. Une démarche qui n’est pas nouvelle, puisqu’elle est aussi l’apanage des grandes multinationales de la Tech américaine, ne l’oublions pas…

De manière générale, faut-il avoir peur de nos applications ? Existe-t-il un moyen fiable de repérer les applications potentiellement néfastes ? 

D’une manière très générale, et en tant qu’utilisateur, il nous faut rester particulièrement vigilant face à des applications inconnues se présentant comme « ludiques ». Mais la remarque est aussi valable pour les applications bien plus connues. Dans l’un de ses derniers communiqués, le sénateur Chuck Schumer a d’ailleurs déclaré à cet effet : « A la lumière des avertissements du FBI selon lesquels « FaceApp » et les applications similaires développées en Russie constituent une menace potentielle de contre-espionnage pour les États-Unis, j'exhorte tous les Américains à envisager de supprimer immédiatement des applications comme « FaceApp », et à procéder avec une extrême prudence lorsqu'ils téléchargent des applications développées dans des pays étrangers hostiles ». 

A l’avenir, nous serons tous collectivement confrontés à toujours plus d’offres commerciales d’apparence ludiques comme l’application « FaceApp », ou émanent de plateformes Chinoises ou Américaines à l’image de « TikTok » ou « Snapchat ».  N’oublions jamais que l’objectif prioritaire des opérateurs qui se cachent derrière ces offres de services récréatifs est d’avoir naturellement accès à l’ensemble de nos données personnelles, et de nos photos répertoriées dans les appareils informatiques que nous utilisons. Et cela, en contrepartie de la gratuité apparente dont nous bénéficions tous en utilisant leurs applications « prétextes ». Notre consentement éclairé est donc requis pour ce faire. Dès lors, libre à chacun de laisser – en son âme et conscience – ces sociétés commerciales privées accéder à ses informations personnelles. Qui plus est, lorsqu’il s’agit d’inoffensives applications à priori dédiées à notre seul divertissement. Le doute est en effet permis. 

Mais soyons très clair à ce sujet : au moment où nous rédigeons ces lignes, il n’existe pas à ce jour de preuves irréfutables ou patentes, prouvant indéniablement que l’application « FaceApp » puisse être exploitée de manière malveillante ou insidieuse par l’Etat Russe, ou ses agences de sécurité. Et cela, dans le but de fournir à ces dernières des données personnelles ciblées, à haute valeur ajoutée. Si cela avait été le cas, n’ayons aucun doute sur le fait que cette information aurait été très largement mise à profit sur le plan diplomatique par les Etats-Unis, puis relayée à grands frais par Washington. Guerre de l’information oblige ! Si le FBI pointe ostensiblement du doigt cette « potentialité » malveillante concernant « FaceApp », il n’en reste pas moins que des myriades de failles techniques ouvrant à de potentielles intrusions extérieures existent bel et bien. Et le plus souvent, dans les matériels informatiques et les applications d’origine américaine elles-mêmes. Des failles digitales qui ne sont bien entendues pas toutes l’apanage des « meilleurs ennemis » désignés de l’Amérique que sont Russes et Chinois. Il faut d’ailleurs noter que les experts n'ont pas été unanimes quant aux risques encourus par les utilisateurs de l’application « FaceApp » concernant la potentielle captation de leurs données privées. 

Nikolaos Chrysaidos, le « Head of Mobile Threat Intelligence » chez Avast, a récemment déclaré à cet effet : « Nous avons vérifié le trafic web et constaté que ‘FaceApp’ ne renvoie pas les données sensibles des utilisateurs vers les serveurs. Il n’y a aucun signe d’intrusion malveillante de l’application dans la vie privée. Bien qu’elle recueille effectivement des données et des photos pour pouvoir fonctionner, ce genre de risque est le même qu’avec de nombreuses autres applications comme celle-ci ». Chrysaidos renchérissant : « Les gens entendent parler d’intelligence artificielle, de vie privée et de la Russie, et s’inquiètent, à juste titre. Toutefois, si nous prenons du recul pour analyser la situation, nous nous rendons compte qu’il ne s’agit pas d’un souci majeur de cybersécurité. Ce n’est pas une application malveillante, même si elle soulève des problèmes en matière de confidentialité. Nous ne sommes pas face à une question urgente, mais elle est tout de même très répandue. Les entreprises qui produisent des applications devraient être plus transparentes quant à l’utilisation qu’elles font des données, bien que la responsabilité incombe également aux consommateurs ». Ce dernier cas devrait rappeler à nos mémoires, et à toutes fins utiles, que les bonnes pratiques de sécurité sur les appareils mobiles sont toujours nécessaires. 

Même son de cloche chez le fournisseur mondial de services de sécurité des systèmes d'informations et d’expertise « Check Point » qui, après avoir fait une analyse approfondie et sur trois axes – notamment sur les permissions, l'accès aux données et le traitement de l'image – a conclu que : « l’application ‘FaceApp’ a été développée dans le bon sens, pas de permissions agressives, et elle fait ce qu'elle prétend faire ». 

Comment remédier à cela ? Par plus de contrôles ? La France est-elle touchée par ces agissements ?

Pour répondre à cette question, les déclarations faites par Ikolaos Chrysaidos de la société Avast, et partiellement relayées dans la presse en ligne, sont à ces titres assez éclairantes : « Une meilleure compréhension de la vie privée et des applications par l’ensemble des utilisateurs pourrait aider à clarifier les problématiques de sécurité, avant qu’une application ne soit virale. Lorsque les inquiétudes circulent sur les réseaux sociaux et deviennent un sujet incontournable, le vrai visage du problème devient difficile à voir, et même à cerner ».

Visiblement pressé par le politique, le FBI insiste une nouvelle fois très lourdement à travers l’émergence de cette dernière affaire visant l’application « FaceApp », sur l’occurrence malveillante d’un accès informatique activable à distance par les Russes ou les Chinois. Ce qui rendrait naturellement toute communication avec l’application incriminée très risquée pour les utilisateurs Américains. Dans cette hypothèse, la confédération de Russie serait ainsi parfaitement en mesure d’accéder en toutes impunités aux communications sur les réseaux Russes, sans adresser la moindre demande aux fournisseurs d’accès à internet. Mais ne pourrions-nous pas en dire tout autant de l’Agence Nationale de Sécurité Américaine (NSA), après les diverses révélations tonitruantes popularisées par le défecteur Edward Snowden ? Et dans ce dernier cas, il ne s’agit pas d’une hypothèse, mais bien d’un état de fait bien réel… 

Nous l’avons tous compris depuis belle lurette, l’heure est à la méfiance généralisée, en dépit des déclarations faites par les différentes parties prenantes au débat souhaitant calmer le jeu. A l’image de l’entreprise Wireless Lab, dirigée par Yaroslav Goncharov, ancien cadre chez Yandex considéré comme le Google Russe : « Aucune donnée n’a été transmise à la Russie, ni vendue à un tiers, déclare les porte-paroles de l’entreprise. Ajoutant que la plupart des images et des données stockées sont effacées 48h après leur envoi ». Des propos qui – à coup sûr – ne convaincront évidemment pas les milieux politiques autorisés de Washington. Fermez le ban. 

Les commentaires de cet article sont à lire ci-après
Le sujet vous intéresse ?
Commentaires (0)
Ecrire un commentaire
Vous devez être abonné pour rédiger un commentaire.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Nos articles sont ouverts aux commentaires sur une période de 7 jours.
Face à certains abus et dérives, nous vous rappelons que cet espace a vocation à partager vos avis sur nos contenus et à débattre mais en aucun cas à proférer des propos calomnieux, violents ou injurieux. Nous vous rappelons également que nous modérons ces commentaires et que nous pouvons être amenés à bloquer les comptes qui contreviendraient de façon récurrente à nos conditions d'utilisation.
*Toute validation est définitive, vous ne pourrez pas rééditer votre commentaire.
Pas d'autres commentaires