L’application mobile FaceApp permet de modifier les photos de son visage à l’aide de filtres. Mais elle comporte des risques insoupçonnés des utilisateurs.
Quelques rides en plus, des cheveux en moins et souvent un bon fou rire. En quelques clics, l’application mobile FaceApp réussit à vieillir de manière extrêmement convaincante les visages de ses utilisateurs. À la faveur d’un challenge populaire sur les réseaux sociaux, le logo de FaceApp apparaît partout. D’après Visibrain, plus de 151.000 publications Instagram et près de 60000 publications Twitter y sont liées, via le terme #AgeChallenge. FaceApp est actuellement la première application de photo la plus téléchargée sur Google Play (la boutique des smartphones Android) et la quatrième toutes catégories confondues dans l’Hexagone. Elle est aussi première toutes catégories sur l’App Store, la boutique en ligne des iPhone. Beaucoup ignorent toutefois que l’utilisation de l’application n’est pas sans conséquence pour leur vie privée.
● Qu’est-ce que FaceApp?
L’application FaceApp a été lancée en janvier 2017 par l’ingénieur russe Yaroslav Goncharov. Avant cela, il travaillait pour le moteur de recherche Yandex et Microsoft. FaceApp emploie une équipe d’environ quatre personnes à Saint-Pétersbourg. L’application permet d’effectuer les retouches d’images de manière automatique. «Cela permet de rajouer un sourire, de changer le genre ou l’origine ethnique ou juste de vous rendre plus séduisant», expliquait son créateur au média The Verge en 2017. L’application était déjà devenue virale il y a environ deux ans, en proposant de changer le sexe des utilisateurs à partir d’une simple image ou encore de rajouter des sourires aux oeuvres d’art. Elle avait également suscité une polémique en 2018 en proposant de changer de couleur de peau de manière automatique.
● Comment cela fonctionne?
L’entreprise utilise de la reconnaissance faciale et applique ses effets spéciaux grâce à un algorithme qui repose sur des «réseaux neuronaux». Populaire dans les recherches et le développement d’intelligences artificielles, cette technique consiste à imiter le fonctionnement du cerveau humain en permettant à un programme de gérer un très grand nombre de données et de créer des connexions entre ces données. Dans le cas de FaceApp, le programme a analysé de nombreuses images de visages et repéré les caractéristiques saillantes d’un visage féminin, masculin ou âgé et applique ensuite ces effets de manière unique à chaque visage. C’est grâce à cette technique que le vieillissement des visages a un rendu aussi réaliste sur FaceApp.
● Quels risques pour la vie privée?
Le PDG de FaceApp affirme que, contrairement à d’autres applications, la sienne ne nécessite aucune autorisation d’accès abusif au système des smartphones et à des données comme le GPS. Sur ce terrain, elle est donc moins problématique que Meitu, une application chinoise qui exigeait l’accès au carnet d’adresses ou à la géolocalisation de ses utilisateurs pour de simples retouches d’images. Mais FaceApp collecte bien de nombreuses données, comme la plupart des applications: adresse IP, identifiants publicitaires et autres métadonnées, recueillis via une dizaine de traceurs de publicité comportementale, un domaine au coeur de nombreuses polémiques sur la vie privée.
Vient ensuite la question de l’usage des photos. Contrairement à ce qu’ont affirmé certains internautes inquiets, FaceApp ne peut pas accéder à l’intégralité des images contenues dans les smartphones et les transférer vers ses serveurs, ce que confirme le chercheur français en cybersécurité Baptiste Robert. L’application requiert le consentement de l’utilisateur à accéder à ses albums photo et ne télécharge que celle(s) que l’utilisateur lui donne. FaceApp est obligée de télécharger la photo sur ses serveurs car ses algorithmes nécessitent une puissance de calcul que de nombreux smartphones ne sont pas en mesure de fournir. Lors de cette étape apparaît bien une fenêtre de demande d’accès et l’utilisateur est libre d’accepter ou refuser.
C’est seulement une fois que l’utilisateur a accepté de partager sa photo que les choses se compliquent. FaceApp précise ainsi, dans les conditions générales d’utilisation, que le partage de l’image revient à céder ses droits sur sa propriété. Yaroslav Goncharov, PDG de FaceApp, est désigné comme le responsable juridique de l’entreprise. Il lui revient donc le droit d’en faire ce qu’il souhaite, comme par exemple l’utiliser pour entraîner ses algorithmes de reconnaissance faciale ou dans le pire des cas, les mettre sur un support publicitaire.
En outre, la politique de vie privée de FaceApp n’est pas conforme aux lois européennes en vigueur. En effet, il est précisé que les données recueillies pourront être transférées hors de l’Europe où FaceApp dispose d’infrastructures et qu’elles seront dès lors soumises aux lois en vigueur dans ces Etats. Or, le principe du règlement général sur la protection des données (RGPD) en Europe est justement de garantir qu’un citoyen européen dispose du même niveau de protection de vie privée quel que soit le pays où ses données transitent.
Cependant, FaceApp est loin d’être la seule entreprise à avoir des conditions d’utilisations aussi permissives avec les données des utilisateurs. Twitter, Snapchat ou même Facebook considèrent également qu’une fois qu’un utilisateur poste quelque chose sur leur réseau et a consenti à leurs politiques d’utilisations, ce contenu leur appartient. Les entreprises technologiques sont par ailleurs souvent tentées d’utiliser les photos de visages pour entraîner leurs algorithmes de reconnaissance faciale, qui ont besoin de se nourrir de nombreuses données pour affiner leur pertinence. Récemment, c’est le géant IBM qui s’est fait épingler pour avoir utilisé les images de millions de personnes sur Flickr pour entraîner ses logiciels. Avec ou sans le consentement, difficile de savoir ce qui est fait des images partagées sur Internet.
Le figaro.fr