Alerte aux applications gratuites qui servent de torche : certaines seraient en fait des mouchards

Atlantico : Ainsi certaines applications de lampe-torche pour Androïd permettraient d'espionner les comportements des utilisateurs à des fins commerciales. Comment reconnaître le danger potentiel que représente une application ?

Michel Nesterenko : Toute application gratuite doit être considérée comme hautement suspecte. La gratuité totale est chose rare et encore plus quand il s'agit de suivre les mises à jour constantes des logiciels de base du système. Même les compagnies de téléphonie ne sont pas en reste. Verizon l'une des plus grandes firmes américaines vient d'être sanctionnée par les autorités de tutelle pour espionnage commercial de ses clients. En plus il faut savoir que ces pratiques sournoises et répréhensibles se doublent d'une sécurité souvent inexistante, les données les plus privées des clients étant laissées sans protection aucune et en pleine vue des hackers.

Ce n'est pas seulement les applications gratuites qui posent problème mais plutôt une attitude arrogante malheureusement très répandue chez beaucoup de grands groupes informatiques, qui estiment que tous les secrets de leurs clients leur appartiennent de droit. Les sanctions réglementaires ne sont pas suffisamment strictes pour faire changer les mentalités comme c'est le cas pour Verizon.

Si ces applications peuvent avoir été financées à des fins commerciales, en traquant les habitudes des consommateurs, d'autres peuvent en revanche avoir été élaborées par des hackers ou des réseaux criminels. Que risque alors l'utilisateur ?

La première des motivations pour ce type d'applications d'espionnage est à but commercial. Bien sûr les mafias elles aussi sont dans le business juteux de la capture et la revente des données des utilisateurs/consommateurs. Pour les mafias il y a en plus la possibilité de faire un chantage très lucratif et aussi de détourner certaines informations pour obtenir un profit direct. Tout simplement on peut faire des achats sur le compte d'un autre. Ou alors, par exemple, quoi de plus simple que de pirater les données médicales et d'assurance santé pour programmer, à l'hôpital, une opération très couteuse sur le compte d'un utilisateur/consommateur disposant d'une bonne couverture d'assurance. Une telle pratique, difficilement détectable, crée un risque certain de mauvais diagnostic lorsque la personne dont les données ont été "empruntées" vas se présenter pour être elle même soignée à l'hôpital.

Les plateformes de téléchargement d'application doivent-elles revoir leurs sélection d'éditeurs d'applications ?

Il est certain que les plateformes de téléchargements pourraient faire la chasse au espions. Mais de quel droit et sur quel critère devraient elles décider qui va publier ou qui vas être interdit, tout cela sur un soupçon de mauvaise utilisation des données ? Très vite les accusations de discriminations vont devenir monnaie courante.

Pour autant, ne faut-il pas surtout une prise de conscience de la part des utilisateurs pour enrayer ce type d'espionnage ?

La solution au problème est double. Premièrement les lois doivent être durcies très sévèrement et il faudrait ajouter de légères mais certaines peines de prisons pour dissuader des abus. L'amende seule est insuffisante compte tenu de la taille des profits et du petit risque de se faire prendre. 

Ensuite l'utilisateur lui même doit se défendre par l'utilisation de logiciels de protections divers qui existent sur le marché et qui sont tenus à jour constamment. Le législateur doit interdire à tout prestataire de service ou éditeur de logiciel de gêner le bon fonctionnement des logiciels de protection. Enfin il faut imposer à tout prestataire de services qui stocke des données privées que ces données soient impérativement cryptées avec des logiciels certifiés.