Jane Manchun Wong, l’oracle de la tech

JANE MANCHUN WONG La codeuse se défend de toute intention malveillante. © HOYIN TSE

Les tweets de cette codeuse de 27 ans sont suivis à la loupe par toute la Silicon Valley et les investisseurs à Wall Street. Depuis l’appartement de ses parents à Hong Kong, elle déniche les nouvelles fonctionnalités des applications les plus célèbres avant qu’elles soient accessibles au public.

En ce 2 novembre, Mark Zuckerberg annonce une mise à jour du casque de réalité virtuelle Oculus Quest, générant plus de 32.000 commentaires sur sa page Facebook. La majorité restera sans réponse. Mais pas celui de Jane Manchun Wong, qui demandait s’il était possible d’essayer Meta Horizon, le prototype du futur métavers du groupe californien. “Si nous ne lui donnons pas une invitation, elle trouvera probablement une autre façon d’y accéder, donc nous devrions probablement lui en fournir une”, lui répond le facétieux directeur technologique de Meta, le nouveau nom de Facebook. Le soir même, Jane Manchun Wong enverra des avions en papier sur d’autres avatars dans ce monde virtuel immersif.

Quand elle publie des choses sur Facebook, Instagram ou d’autres plateformes, les investisseurs en tiennent compte.” DAN IVES, ANALYSTE DE LA BANQUE D’INVESTISSEMENT WEDBUSH SECURITIES

L’échange illustre la réputation que cette codeuse hongkongaise de 27 ans s’est taillée auprès des plus grands dirigeants des entreprises de la Silicon Valley… sans les avoir jamais rencontrés. Depuis l’appartement de ses parents dans la cité-Etat, la jeune femme déniche les nouvelles fonctionnalités des applications mobiles avant qu’elles soient accessibles au public et publie ses trouvailles sur Twitter.

Celle que certains surnomment The Notorious JMW est passée de 400 à 128.000 abonnés en quatre ans, dont une poignée de followers très influents comme Jack Dorsey, patron de Twitter jusqu’à sa démission début décembre, et Adam Mosseri, le PDG d’Instagram. Dans les équipes d’ingénieurs de ces groupes, “to be janed” est devenue une expression courante quand la fonctionnalité sur laquelle ils travaillent est révélée par la codeuse, remarque Nate Parrott, ancien ingénieur chez Snapchat. Un data scientist chez Facebook estime même que “Jane est une meilleure source sur les projets en cours dans l’entreprise que la communication interne”.

INFLUENCEUSE STAR - Le magazine
INFLUENCEUSE STAR – Le magazine “Forbes” l’a reprise dans la liste des 30 personnes de moins de 30 ans les plus influentes de 2022.© PG

Twitter, Facebook, Instagram à son actif

Wall Street suit aussi son compte de près: “Dans le monde des réseaux sociaux et des applications mobiles, le travail de Jane a des répercussions. Quand elle publie des choses sur Facebook, Instagram ou d’autres plateformes, les investisseurs en tiennent compte”, indique Dan Ives, analyste de la banque d’investissement Wedbush Securities. En 2018, son tweet sur le développement par Facebook de sa propre application de rencontres avait fait chuter le cours de Bourse de Match.com, la maison mère du site éponyme, et de Tinder.

Cette découverte fait partie de son palmarès, avec le développement de Twitter Blue, une version payante de l’application, le test par Uber Eats d’un abonnement pour la livraison de plats, ou l’ajout par Spotify du format Stories, ces courtes vidéos disparaissant au bout de 24 heures.

Mais celle dont elle est la plus fière, c’est l’expérimentation par Instagram de la disparition des coeurs sous les photos. Rien d’aussi majeur n’est apparu ces derniers mois, si ce n’est des indices sur la direction prise par les plateformes, comme la diversification de Twitter, qui travaille sur une fonctionnalité de “live shopping”. Une recherche concentrée sur les entreprises occidentales, non par peur de la réaction du gouvernement chinois, assure-t-elle, mais parce qu’elle utilise peu Alibaba, WeChat et consorts.

Sa boule de cristal, Jane Manchun Wong l’obtient grâce aux tests des sociétés technologiques: avant de décider de l’ajout d’une nouvelle fonctionnalité, elles la déploient sur leurs serveurs et les terminaux d’un petit pourcentage de leurs utilisateurs, en général moins de 1%. “Les sociétés doivent inclure le code de la nouvelle fonctionnalité dans l’application. J’analyse la structure de ce code, je regarde si la société a ajouté ou retiré quelque chose, et je comprends si c’est pour réparer un bug ou si c’est une nouvelle fonctionnalité”, explique la jeune femme, plus à l’aise pour la programmation informatique que pour décrire cette pratique de reverse engineering, dans le jargon des informaticiens.

Alors qu’elle est souvent utilisée par des sociétés voulant surveiller les projets de leurs concurrents, Jane Manchun Wong se défend de toute intention malveillante. Elle jure faire ce travail sans rémunération et sans commande, à la fois par passion pour ces applications, dont elle adore essayer les nouveautés, et par volonté d’encourager leurs créateurs à davantage de transparence.

“Quand les entreprises poussent des mises à jour, elles affichent seulement ‘ bug fixes and improvements’ dans l’App Store. Le seul moment où vous savez qu’elles ont sorti quelque chose de nouveau, c’est quand elles organisent un événement de lancement, et à ce moment, tout est gravé dans la pierre. J’essaye juste de confirmer ce sur quoi elles travaillent pour que les gens puissent avoir une discussion, qu’elles voient comment ils réagissent et puissent améliorer leurs produits”, dit-elle.

L’ordinateur des parents sous contrôle

Jane Manchun Wong a développé un talent pour la programmation informatique dès l’enfance. A l’âge de six ans, elle découvre internet sur l’ordinateur de ses parents. Face à sa passion dévorante, ils ajoutent rapidement un mot de passe pour lui en interdire l’accès. Peine perdue: “J’ai trouvé comment réinitialiser la mémoire de la carte mère et donc le mot de passe. Puis je suis allée à la bibliothèque emprunter des manuels avec un CD-Rom qui me permettait de remplacer Windows par Linux”, nous raconte-t-elle en visioconférence depuis Hong Kong.

Une fois l’équivalent du baccalauréat en poche, elle s’envole pour l’université du Massachusetts, où elle étudie l’informatique pendant cinq ans. C’est là qu’elle découvre son nouveau hobby: “J’étais stressée par les examens et je cherchais quelque chose pour me détendre, donc j’ai cherché à voir comment des sites comme Facebook fonctionnaient. Pour moi, c’est une manière de me distraire, d’oublier ce qu’il se passe dans le monde, de me rendre plus heureuse. C’est comme un puzzle, une chasse au trésor”, témoigne la jeune femme, qui souffre de dépression.

En avril 2018, elle publie sa première trouvaille sur Twitter: le réseau social teste le chiffrage de bout en bout des messages privés envoyés sur son réseau. Elle contacte Josh Constine, le rédacteur en chef du site TechCrunch, avec qui elle collabore sur une douzaine d’articles, avant d’être suivie par de plus en plus de journalistes technologiques.

“Jane a permis aux médias de publier des infos avec un degré de confiance qu’il n’était pas possible d’avoir auparavant. Jusqu’ici, ils dépendaient de sources internes décidant de faire fuiter des informations, avec le risque d’entraîner leur licenciement ou de briser leur carrière”, observe Josh Constine, désormais investisseur du fonds californien SignalFire.

Habitués à maîtriser parfaitement leur communication, les groupes visés ont d’abord été désarçonnés. Facebook et Spotify ont par exemple modifié la structure de leur code informatique dans l’heure suivant ses publications sur Twitter, affirme-t-elle. “Ils s’assurent que les références soient moins lisibles par un humain. Par exemple, Facebook va changer le bouton ‘like’ en une séquence de lettres ou de chiffres aléatoires ou lui ajouter un hash ( une fonction qui permet de masquer les données originelles avec une autre valeur, Ndlr) .” Mais sa persévérance lui permet en général d’arriver à ses fins: “Une fois, j’ai passé 18 heures sur mon ordinateur, j’ai oublié de manger, mais j’ai trouvé comment faire”, se souvient-elle.

“Arrête de nous espionner Jane”

“Les tests que nous conduisons sont publics, ils n’ont pas vocation à être cachés. Nous ne pensons pas que ça soit mauvais qu’elle les publie. Nous voyons la façon dont les gens commentent et c’est un indicateur utile”, déclare

`Alexandru Voica, responsable de la communication chez Facebook, qui a invité Jane Manchun Wong au QG de l’entreprise lors de son passage à Londres en 2020.

Même son de cloche chez Twitter: “La visibilité que vous apportez à nos développements au stade prototype nous donne des retours en temps réel, ce qui est sans prix et nous permet de nous améliorer”, lui a écrit Kayvon Beykpour, directeur produit du réseau social. Les ingénieurs de plusieurs sociétés s’amusent même à lui faire des clins d’oeil: ceux de Soundcloud ont glissé dans un bout de code une fonctionnalité qui, une fois activée, remplace toutes les icônes par une photo de son visage ; les développeurs d’Instagram ont, eux, inséré un “What’s up Jane” puis un “Arrête de nous espionner Jane” dans le code de l’application l’année dernière.

Hackers éthiques

Il faut dire que Jane Manchun Wong publie rarement des éléments compromettants pour ces groupes. A deux exceptions près, qui ont conduit à leur abandon: l’utilisation par Twitter d’un outil de Google groupant les utilisateurs en fonction de leur historique de recherche et la construction par Facebook d’une base de données sur la géolocalisation de ses utilisateurs à partir de leurs réseaux wi-fi. Surtout, elle ne franchit jamais “la ligne rouge”: “Je ne publie pas une version modifiée de l’application, seulement la capture d’écran, pas le code lui-même”, argumente-t-elle.

De plus en plus, elle participe aussi aux programmes de bug bounty de ces entreprises, qui récompensent des hackers éthiques dénichant des failles de sécurité qui pourraient être exploitées par des pirates malveillants. Elle a par exemple signalé à Facebook des vulnérabilités sur Messenger Rooms, son service de visioconférence accueillant jusqu’à 50 participants, et sur Facebook Marketplace, des remontées pour lesquelles elle a été rémunérée quelques centaines de dollars.

Face à son talent, les recruteurs de Facebook, Twitter et Google l’ont contactée pour des entretiens. “Je n’avais pas beaucoup confiance en moi donc ça n’a pas marché”, déplore celle qui vit encore chez ses parents et souffre du harcèlement en ligne. “Quand je dis que Twitter explore les NFT par exemple, les gens qui n’aiment pas cette idée deviennent très agressifs et pensent que je suis derrière cette fonctionnalité”, détaille-t-elle.

Jane Manchun Wong espère désormais réussir ses prochains entretiens pour ne plus seulement déconstruire des applications, mais participer à leur élaboration. Elle se sent prête à passer le flambeau à une jeune génération qui applique ses méthodes. Parmi eux, Erik Johnson, un étudiant en informatique de 19 ans à Miami University. Au printemps, il a publié sur Twitter des lignes de code montrant des failles dans le logiciel Proctorio, utilisé pour évaluer des étudiants passant des examens à distance via leurs webcams. “Jane a été une inspiration pour moi. Son approche m’a encouragé à publier ma recherche”, confirme-t-il. La relève commence toujours plus tôt.

Anaïs Moutot (“Les Echos” du 16 décembre 2021)

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Partner Content