FaceApp, l’application virale d’édition photo lancée en 2017, a explosé en popularité cet été : les influenceurs ont inondé les réseaux sociaux de selfies utilisant l’application pour modifier leur âge ou leur sexe. Elle fut même, brièvement, l’application gratuite la plus populaire dans l’Apple Store et Google Play. Mais l’application développée en Russie a, parallèlement, fait l’objet d’un examen des régulateurs en raison de sa politique de données : les photos ajoutées à FaceApp transitaient sur un serveur, pour traitement, avant d’être renvoyées à l’utilisateur. Mais la politique de confidentialité ne précisait pas combien de temps les données pouvaient être conservées.
Cette situation a provoqué l’inquiétude des États : la consultation de données biométriques sensibles par un gouvernement étranger constituerait une menace pour leur sécurité intérieure. Lorsque la popularité de l’application a explosé en juillet, le sénateur américain Chuck Schumer, leader de l’opposition, a immédiatement écrit au FBI et à la FTC (Federal Trade Commission), le régulateur du commerce américain, pour exprimer ses préoccupations quant aux liens de FaceApp avec la Russie. Le Comité National Démocrate a également mis en garde les candidats aux élections de 2020 au sujet de l’application, leur priant ne pas l’utiliser.
Le rôle trouble du gouvernement russe dans les élections de 2016, ainsi que les soupçons de piratage des services de renseignements américains par la Russie, ont provoqué un contrecoup pour FaceApp. Le FBI a répondu à la lettre du sénateur Chuck Schumer, déclarant que “toute application mobile ou produit similaire développé en Russie, tel que FaceApp, constitue une une menace importante de contre-espionnage”. Lundi, le sénateur a partagé une copie de la réponse du FBI sur Twitter : “C’est un avertissement à partager avec votre famille et vos amis”.
Une nouvelle loi, proclamant la souveraineté de la Russie sur Internet, oblige les fournisseurs d’accès à permettre aux autorités russes de localiser et de bloquer certaines sources de trafic sur le web. Cette loi, ainsi que les politiques en matière de protection de la vie privée, semblent fonder les préoccupations du FBI : “Les mécanismes juridiques dont dispose le gouvernement russe pour accéder aux données ont fait de FaceApp, comme de toute autre application mobile développée en Russie, une menace de contre-espionnage”.
Dans sa réponse au sénateur, le FBI met également en garde contre les “capacités de cyber-exploitation du renseignement russe”, et prévient que les autorités russes peuvent “accéder à distance à toutes les communications et à tous les serveurs des réseaux russes”, sans en avertir les fournisseurs d’accès à Internet.
FaceApp n’a pour le moment pas répondu aux sollicitations de Business Insider US. En juillet, dans une déclaration à TechCrunch, ses représentants déclaraient n’avoir pas transféré de données à la Russie, où son équipe de R&D est basée.