Alerte aux applications gratuites qui servent de torche : certaines seraient en fait des mouchards | Atlantico.fr
Atlantico, c'est qui, c'est quoi ?
Newsletter
Décryptages
Pépites
Dossiers
Rendez-vous
Atlantico-Light
Vidéos
Podcasts
High-tech
Certaines applications de lampe-torche pour Androïd permettraient d'espionner les comportements des utilisateurs à des fins commerciales.
Certaines applications de lampe-torche pour Androïd permettraient d'espionner les comportements des utilisateurs à des fins commerciales.
©Pixabay

Espion de l'ombre

Alerte aux applications gratuites qui servent de torche : certaines seraient en fait des mouchards

Gary Miliefsky, un expert en cyber sécurité, a récemment alerté les consommateurs sur le risque d'espionnage présenté par le téléchargement d'applications gratuites sur leurs smartphones, comme celui de la fameuse lampe-torche pour Androïd.

Michel Nesterenko

Michel Nesterenko

Directeur de recherche au Centre Français de Recherche sur le Renseignement (CF2R).

Spécialiste du cyberterrorisme et de la sécurité aérienne. Après une carrière passée dans plusieurs grandes entreprises du transport aérien, il devient consultant et expert dans le domaine des infrastructures et de la sécurité.

 

Voir la bio »

Atlantico : Ainsi certaines applications de lampe-torche pour Androïd permettraient d'espionner les comportements des utilisateurs à des fins commerciales. Comment reconnaître le danger potentiel que représente une application ?

Michel Nesterenko : Toute application gratuite doit être considérée comme hautement suspecte. La gratuité totale est chose rare et encore plus quand il s'agit de suivre les mises à jour constantes des logiciels de base du système. Même les compagnies de téléphonie ne sont pas en reste. Verizon l'une des plus grandes firmes américaines vient d'être sanctionnée par les autorités de tutelle pour espionnage commercial de ses clients. En plus il faut savoir que ces pratiques sournoises et répréhensibles se doublent d'une sécurité souvent inexistante, les données les plus privées des clients étant laissées sans protection aucune et en pleine vue des hackers.

Ce n'est pas seulement les applications gratuites qui posent problème mais plutôt une attitude arrogante malheureusement très répandue chez beaucoup de grands groupes informatiques, qui estiment que tous les secrets de leurs clients leur appartiennent de droit. Les sanctions réglementaires ne sont pas suffisamment strictes pour faire changer les mentalités comme c'est le cas pour Verizon.

Si ces applications peuvent avoir été financées à des fins commerciales, en traquant les habitudes des consommateurs, d'autres peuvent en revanche avoir été élaborées par des hackers ou des réseaux criminels. Que risque alors l'utilisateur ?

La première des motivations pour ce type d'applications d'espionnage est à but commercial. Bien sûr les mafias elles aussi sont dans le business juteux de la capture et la revente des données des utilisateurs/consommateurs. Pour les mafias il y a en plus la possibilité de faire un chantage très lucratif et aussi de détourner certaines informations pour obtenir un profit direct. Tout simplement on peut faire des achats sur le compte d'un autre. Ou alors, par exemple, quoi de plus simple que de pirater les données médicales et d'assurance santé pour programmer, à l'hôpital, une opération très couteuse sur le compte d'un utilisateur/consommateur disposant d'une bonne couverture d'assurance. Une telle pratique, difficilement détectable, crée un risque certain de mauvais diagnostic lorsque la personne dont les données ont été "empruntées" vas se présenter pour être elle même soignée à l'hôpital.

Les plateformes de téléchargement d'application doivent-elles revoir leurs sélection d'éditeurs d'applications ?

Il est certain que les plateformes de téléchargements pourraient faire la chasse au espions. Mais de quel droit et sur quel critère devraient elles décider qui va publier ou qui vas être interdit, tout cela sur un soupçon de mauvaise utilisation des données ? Très vite les accusations de discriminations vont devenir monnaie courante.

Pour autant, ne faut-il pas surtout une prise de conscience de la part des utilisateurs pour enrayer ce type d'espionnage ?

La solution au problème est double. Premièrement les lois doivent être durcies très sévèrement et il faudrait ajouter de légères mais certaines peines de prisons pour dissuader des abus. L'amende seule est insuffisante compte tenu de la taille des profits et du petit risque de se faire prendre. 

Ensuite l'utilisateur lui même doit se défendre par l'utilisation de logiciels de protections divers qui existent sur le marché et qui sont tenus à jour constamment. Le législateur doit interdire à tout prestataire de service ou éditeur de logiciel de gêner le bon fonctionnement des logiciels de protection. Enfin il faut imposer à tout prestataire de services qui stocke des données privées que ces données soient impérativement cryptées avec des logiciels certifiés.

En raison de débordements, nous avons fait le choix de suspendre les commentaires des articles d'Atlantico.fr.

Mais n'hésitez pas à partager cet article avec vos proches par mail, messagerie, SMS ou sur les réseaux sociaux afin de continuer le débat !