Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Le FBI considère que FaceApp et toute application mobile similaire développée en Russie
Sont une menace potentielle de contre-espionnage

Le , par Stéphane le calme

134PARTAGES

12  0 
FaceApp, une application basée en Russie qui applique des filtres aux photos, est redevenue populaire durant l'été après avoir été sous les feux des projecteurs en 2017. La raison ? L’application intègre un filtre qui donne aux utilisateurs une apparence plus âgée ou plus jeune. Cependant, comme lors de son dernier moment de gloire, des utilisateurs se sont demandé à quel point les créateurs de l'application exploitaient des métadonnées à partir de leurs photos, notamment si l’application se servait des données à des fins commerciales. Les experts ont mis en garde contre des préoccupations potentielles en matière de vie privée et de sécurité nationale lorsque l'application a gagné en popularité cet été, poussant le Chef de la minorité du Sénat, Chuck Schumer (D-N.Y.), à demander au FBI et à la Federal Trade Commission de se pencher sur la question en juillet.

Dans une lettre adressée au chef de la minorité sénatoriale, le FBI a déclaré lundi qu'il considérait les applications mobiles développées en Russie, y compris la populaire application de photo-vieillissement FaceApp, comme étant des « des menaces potentielles de contre-espionnage ».

« Le FBI considère toute application mobile ou tout produit similaire développé en Russie, tel que FaceApp, comme une menace potentielle de contre-espionnage, en fonction des données que le produit recueille, de sa politique de confidentialité et de ses conditions d'utilisation, ainsi que des mécanismes juridiques mis à la disposition du gouvernement de Russie qui permettent l'accès aux données à l'intérieur des frontières russes », a expliqué le FBI dans sa lettre.

« Les services de renseignement russes disposent de puissantes capacités de cyberexploitation... le [Service de sécurité fédéral russe] peut accéder à distance à toutes les communications et aux serveurs des réseaux russes sans adresser de demande aux fournisseurs d'accès à Internet ».

Le FBI a déclaré qu'il coordonnerait les notifications et les enquêtes et collaborerait avec les groupes de travail concernés si l'application était perçue comme une menace pour « les élus, les candidats, les campagnes politiques ou les partis politiques ».

Dans un communiqué, Schumer a déclaré : « à la lumière des avertissements du FBI selon lesquels FaceApp et les applications similaires développées en Russie constituent une menace potentielle de contre-espionnage pour les États-Unis, j'exhorte tous les Américains à envisager de supprimer immédiatement des applications comme FaceApp et à procéder avec une extrême prudence lorsqu'ils téléchargent des applications développées dans des pays étrangers hostiles ».


Menaces à la sécurité ? Pas pour tout le monde

Il faut noter que les experts n'ont pas été unanimes quant aux risques encourus par les utilisateurs de l’application FaceApp concernant leur vie privée. Nikolaos Chrysaidos, Head of Mobile Threat Intelligence chez Avast, a déclaré :

« Nous avons vérifié le trafic web et constaté que FaceApp ne renvoie pas les données sensibles des utilisateurs vers les serveurs. Il n’y a aucun signe d’intrusion malveillante de l’application dans la vie privée. Bien qu’elle recueille effectivement des données et des photos pour pouvoir fonctionner, ce genre de risque est le même qu’avec de nombreuses autres applications comme celle-ci.

« Les gens entendent parler d’intelligence artificielle, de vie privée et de la Russie, et s’inquiètent, à juste titre. Toutefois, si nous prenons du recul pour analyser la situation, nous nous rendons compte qu’il ne s’agit pas d’un souci majeur de cybersécurité. Ce n’est pas une application malveillante, même si elle soulève des problèmes en matière de confidentialité. Nous ne sommes pas face à une question urgente, mais elle est tout de même très répandue. Les entreprises qui produisent des applications devraient être plus transparentes quant à l’utilisation qu’elles font des données, bien que la responsabilité incombe également aux consommateurs. Ce cas rappelle à nouveau que les bonnes pratiques de sécurité sur les appareils mobiles sont nécessaires.

« Une meilleure compréhension de la vie privée et des applications par l’ensemble des utilisateurs pourrait par ailleurs aider à clarifier les problématiques de sécurité avant qu’une application ne soit virale. Lorsque les inquiétudes circulent sur les réseaux sociaux et deviennent un sujet incontournable, le vrai visage du problème devient difficile à voir et à cerner ».

Même son de cloche pour Check Point qui, après avoir fait une analyse sur trois axes (notamment les permissions, l'accès aux données et le traitement de l'image) a conclu que cette application a été développée dans le bon sens ; pas de permissions agressives, et elle fait ce qu'elle prétend faire.

La semaine dernière, TikTok, une application de partage de vidéos courtes (15 secondes), a été accusé d'avoir transféré des données privées d'utilisateurs à des serveurs en Chine, malgré l'assurance donnée par la société qu'elle n'y stocke pas de données personnelles. Le projet de recours collectif déposé à la Cour fédérale de Californie allègue que TikTok a récolté illégalement et secrètement de grandes quantités de données personnelles d'utilisateurs identifiables et les a envoyées en Chine. La plainte concerne également ByteDance, sa société mère.

La plainte déposée vendredi contre TikTok et sa société mère ByteDance, basée en Chine, allègue qu'en plus d'avoir collecté du contenu utilisateur tel que des vidéos sans leur consentement, TikTok a aussi des politiques de confidentialité "ambiguës". Elle soulève des inquiétudes quant au fait que les données recueillies par TikTok pourraient être utilisées pour identifier, profiler et suivre les utilisateurs aux États-Unis. Selon la plainte, l'entreprise utiliserait ces données pour vendre des publicités ciblées.

Source : lettre du FBI

Et vous ?

Avez-vous déjà utilisé une application de modification de média comme FaceApp ?
Avez-vous déjà utilisé une application qui s'apparente à TikTok ?
Que pensez-vous des considérations du FBI sur ce genre d'applications développées hors des frontières américaines ? Réelle menace pour la sécurité nationale ou paranoïa ? Dans quelle mesure ?
Que pensez-vous des recommandations du sénateur qui propose de faire attention lorsque les utilisateurs US téléchargent des applications qui ne sont pas américaines ?

Voir aussi :

Le FBI tire la sonnette d'alarme sur les risques de sécurité auxquels peuvent faire face les téléviseurs connectés et prodigue quelques conseils
Des milliers de PC sont enrôlés dans un botnet pour envoyer des emails de sextorsion, d'après l'Internet Crime Complaint Center du FBI
Des agents du FBI se sont servis d'une base de données de la NSA pour chercher des infos sur des collègues, des amis, la famille, en violation avec le quatrième amendement
Le FBI tire la sonnette d'alarme à propos d'attaques qui contournent l'authentification à plusieurs facteurs, et donne des recommandations

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Ryu2000
Membre extrêmement actif https://www.developpez.com
Le 04/12/2019 à 13:25
Citation Envoyé par Stéphane le calme Voir le message
Que pensez-vous des considérations du FBI sur ce genre d'applications développées hors des frontières américaines ? Réelle menace pour la sécurité nationale ou paranoïa ?
Quand on connait les pratiques de la NSA on a de quoi s'inquiéter, peut-être que les USA ne sont pas les seuls à vouloir espionner le monde.
Le FBI est un peu paranoïaque en s'imaginant que les autres pays sont peut-être aussi pourri qu'eux, mais ils ont peut-être raison, on ne sait pas.

Quand on utilise WhatsApp, Instagram, Android, iOs et toutes ces conneries, il faut s'inquiéter ce sont des menaces potentielle.
3  0 
Avatar de Jcb-tux
Membre à l'essai https://www.developpez.com
Le 04/12/2019 à 18:12
Ce n'est pas des portes ouvertes dans toutes les entreprises et administrations en Europe avec Microsoft office365 et tous les windoz ?
1  0