Des chercheurs lancent l’alerte : plus de 50.000 applications disponibles sur les stores occidentaux feraient transiter les données des utilisateurs par la Russie. Parmi celles-ci, quelques noms bien connus comme Viber, le jeu Cut the Rope, FaceApp, FaceLab ou encore Blend It. Plus de 50.000 applications Android et iOS enverraient des données recueillies auprès des utilisateurs vers des serveurs russes, selon des chercheurs d’AppFigures. L’information est parue le 29 mars dernier dans le prestigieux Financial Times. Il a toutefois fallu quelques jours pour que les listes desdites apps commencent à remonter à la surface. Parmi celles-ci, on retrouve une floppée de jeux mobiles qui n’ont d’apparence rien de bien dangereux, comme Bubble Shooter, Blockcraft, Solitaire ou Cut the rope et d’autres apps plus populaires comme Viber, FaceApp, FaceLab ou Blend It. Le ton est très alarmiste : les données des utilisateurs seraient recueillies et envoyées sur des serveurs russes. Les 50.000 apps concernées ne sont toutefois pas toutes russes. Elles partagent en revanche toutes un élément en commun : elles utilisent l’API AppMetrica de Yandex, le “Google russe”, qui fournit un outil très pratique pour les développeurs, qui permet d’analyser en profondeur le comportement des utilisateurs in-app. Les données collectées concernent notamment le type d’appareil, le réseau et l’adresse IP de l’utilisateur. D’autres apps, comme FaceApp, ont déjà été sous le feu des critiques. En 2017 déjà, le FBI accusait l’app d’édition photo d’être une “menace pour la sécurité nationale”, sans toutefois apporter aucune preuve concrète. Quelques mois plus tard, le FBI avait spécifié qu’il “considérait toute app développée en Russie une menace pour la sécurité nationale.” En cause? La collecte de données qui sont transférées sur des serveurs russes. Théoriquement, le Kremlin pourrait en effet ordonner d’avoir accès à ces données. FaceApp avait toutefois démontré que la plupart des données collectées étaient envoyées sur des serveurs de Google et Amazon installés… aux Etats-Unis. Faut-il dès lors désinstaller toutes ces applications qui risqueraient de transférer des données personnelles en Russie? Pas forcément. Dans le cas de FaceApp, aucune donnée ne serait envoyée en Russie. Le créateur de l’app s’en défend : “FaceApp n’uploade que les photos choisies par l’utilisateur dans le cloud le temps de l’édition. Les photos sont temporairement mises en cache dans les serveurs de Google et Amazon, durant le processus. Elles sont aussi cryptées par une clé stockée localement sur l’appareil de l’utilisateur. Personne ne peut y avoir accès. La photo est ensuite supprimée dans les 48 heures.” Dans le cas des données collectées par Yandex, le constat est un peu différent. Oui, certaines données pourraient finir entre les mains du Kremlin, mais encore faut-il en voir l’utilité. Les Etats-Unis et la Chine peuvent théoriquement aussi mettre la main sur des données confidentielles. Les liens entre TikTok et le gouvernement chinois sont également bien connus. Personne ne s’inquiète toutefois de donner accès à TikTok à des tas de données personnelles. Pour l’expert en cybersécurité britannique Robert Pritchard, il existe bien un risque que des données envoyées sur des serveurs russes soient exploitées. Le risque n’expose toutefois pas tout le monde. “Vous ne voudriez certainement pas que des employés du gouvernement américain aient ces apps installées sur leurs smartphones” déclarait récemment le spécialiste à Newsweek. “Je ne les utiliserais personnellement pas, mais je ne vois pas en quoi ça pourrait être identifié comme une menace pour la sécurité nationale.” L’origine de l’app ne doit d’ailleurs pas jouer dans la balance. La seule véritable inquiétude concerne le lieu où sont stockées les données, car c’est cela qui donne un accès légal aux autorités.