Comment protéger vos données personnelles du nombre croissant d’applications qui les récupèrent sans (trop) vous le dire | Atlantico.fr
Atlantico, c'est qui, c'est quoi ?
Newsletter
Décryptages
Pépites
Dossiers
Rendez-vous
Atlantico-Light
Vidéos
Podcasts
Style de vie
Comment protéger vos données personnelles du nombre croissant d’applications qui les récupèrent sans (trop) vous le dire
©

Big brother

Comment protéger vos données personnelles du nombre croissant d’applications qui les récupèrent sans (trop) vous le dire

La récupération des données est un des enjeux majeurs de notre économie... au point d'empiéter silencieusement sur nos plates-bandes privées et souvent sans scrupules. Au premier rang souvent : les applications. Mais il existe des moyens pour se prémunir de ce pillage.

Frank Puget

Frank Puget

Frank Puget est directeur général de KER-MEUR S.A (Suisse), société d'intelligence économique, cyber sécurité et formation.

Voir la bio »

Alors que se multiplient applications et logiciels capable de récolter toutes sortes d'informations sur leurs utilisateurs, comment faire, aujourd'hui, pour protéger au maximum sa vie privée? Quelles sont les méthodes employées par ces applications?

Dans cette problématique, l’utilisateur, professionnel dans une moindre mesure, mais surtout particulier est en permanence face à un dilemme. Doit-il privilégier la sécurité de ses informations et la confidentialité de sa vie privée, et dans ce cas, se contraindre à une certaine rigueur et se « priver » dans une certaine mesure ? Ou bien, décide-t-il de se faire plaisir et / rester dans un groupe d’utilisateurs, ce qui, en particulier pour les adolescents …et quelque fois pour les adultes, présente une importance majeure, voire existentielle ?

Le plus délicat est que pour arriver à ce questionnement, il faut déjà être conscient que beaucoup d’applications que l’on utilise ont des fonctionnalités détournées ou proposent des applications de confort dont le but caché est de collecter des informations sur l’utilisateur. C’est le cas de quelques applications phares comme Twitter, Vine, Tinder ou Snapchot dont certaines sont conçues spécialement pour les ados par exemple. Ceci rend d’autant plus difficile le contrôle parental.

Comment ces applications fonctionnent-elles ? Certaines comme Vine fonctionnent un peu comme un virus grâce à des fonctionnalités comme Like ou Revine. C’est-à-dire que ces très courtes vidéos (3 à 6 secondes) ont en fait vocation à être diffusées comme sur chaîne. D’autres sont plus insidieuses en diffusant, en même temps que la publication, votre géolocalisation. Ceci en soit ne présente pas de danger, sauf s’il s’agit pour une personne malveillante de localiser sa victime. Enfin, d’autres applications, soit présentent des failles de sécurité, soit sont structurellement conçues pour de transférer, au corps défendant de l’utilisateur, ses données confidentielles à des sociétés publicitaires spécialisées, ou des sociétés d’analyse comportementale marketing. Cela concerne, les noms, adresses, l’âge, les habitudes de consommation, les modes de paiement et toutes les informations que l’on peut être amené à donner. Le plus grand danger réside dans le fait du croisement de ces données. Car, souvent, chaque formulaire ne demande que des informations parcellaires dont on pense généralement qu’elles sont inutilisables en tant que telles. Sauf, à les regrouper, et là, vous disposez d’énormément d’informations confidentielles (y compris vos moyens de paiement et vos identifiants), voire intimes.

Certaines applications sont encore plus sournoises, car elles fonctionnent à la manière d’un virus. Une fois installées et dès que vous les activez, elles installent des lignes de codes html par exemple et vont squatter votre carnet d’adresses. Non seulement, elles l’exportent, mais en plus elles diffusent à vos contacts des messages qu’ils peuvent considérer comme venant de vous…donc fiables.

Pour se protéger, avant tout, il faut prendre conscience que le danger existe et qu’il est bien réel. Ensuite, il faut partir du principe qu’il n’y a rien de gratuit sur internet. Si une application est gratuite, c’est que la cible c’est vous ou quelque chose que vous avez. Sur la toile, dans le monde des applications, la philanthropie n’existe pas.

Quels sont les détails, lorsqu'on utilise une application, auxquels il faut faire attention? Quelle attention porter sur le contrat d'utilisation par exemple? Pourquoi faut-il surveiller quelles applications sont connectées entre elles?

En préalable à toute utilisation d’application, je crois qu’il faut s’astreindre à ce que j’appelle le principe du nécessaire et du suffisant. En clair, a-t-on véritablement besoin de cette nouvelle application ? N’est-on pas en train de succomber à un phénomène de mode et ne peut-on pas fonctionner autrement avec autant d’efficacité ?

Ensuite, la première chose à faire avant d’accepter et d’installer une application est de regarder qui est l’éditeur et s’il est fiable. Facebook, par exemple, s’applique à mettre en œuvre une politique de sécurité active. Maintenant, préservera-t-elle ad vitam son intégrité ? La question reste ouverte. Il faut aussi aller regarder sur les blogs et lire les commentaires et les alertes éventuelles. Cela n’est pas une garantie absolue, mais si une application a commencé à être remarquée en mal, la communauté le signale souvent.

Et, si l’on a plus l’utilité d’une application, il faut impérativement la désinstaller. Certaines sont conçues pour être très difficiles à éliminer. Elles se tapissent dans le fond de votre téléphone, tablette ou ordinateur et travaillent clandestinement. D’autres sont beaucoup plus agressives et vous avez beau cliquer sur « supprimer » ou « désinstaller », il y a toujours une boite de dialogue qui revient de manière insistante, au point que beaucoup craquent et l’installent pour avoir la paix, tout au moins en apparence.

Il faut être très vigilant sur les applications qui veulent vous géo-localiser en permanence (partager votre localisation de vacances, le site que vous visitez…sous prétexte d’en faire profiter vos amis). Celles qui vous demandent trop de détails sur votre famille, vos goûts, vos enfants, vos frères et sœurs… Rappelez-vous, rien n’est gratuit. Vos informations sont une marchandise.

Enfin, et vous avez parfaitement raison, il faut surveiller de très près toutes les applications qui proposent de s’interconnecter pour vous faciliter la vie. Souvent, à votre insu, elles en prennent le contrôle. Imaginez si vos objets interconnectés comme votre chrono-calculateur pour vos joggings qui met à jour automatiquement votre base de parcours mais enregistre aussi votre rythme cardiaque et d’autres données médicales, les transmettent par exemple à une assurance le jour où vous demandez un prêt… Interconnexion et confidentialité ne font pas bon ménage.

Pourquoi est-il important de supprimer son compte, plutôt que simplement l'application?

Nous le disions tout à l’heure, certaines applications sont conçues à des fins de collecte d’information sous prétexte de vous faciliter la vie. Elles sont donc structurellement organisées pour résister ou pour se répliquer. Lorsque vous supprimez ces applications indiscrètes, elles ne disparaissent qu’en apparence, tout au moins certaines d’entre-elles. Elles dissimulent des lignes de codes qui de manière non visible continuent d’agir.

Le fait de supprimer le compte, offre une sécurité supplémentaire. La plupart du temps, cela supprime l’ensemble des scripts. Néanmoins, si vous avez installé une application via votre messagerie et que celle-ci est résidente (ex : Outlook) sur votre matériel, vous risquez d’avoir été infecté. Il est donc préférable d’activer des applications à partir des navigateurs, en lorsque vous créez des comptes, il est recommandé de ne pas le faire avec votre messagerie habituelle et votre téléphone. Cela paraît un peu parano, mais il vaut mieux créer un compte Gmail, Yahoo, etc. et rester sur le serveur du provider puis le fermer et en recréer un autre que de tout avoir en résident. Bien sûr, cela crée d’autres désagréments. L’important est donc de trouver un équilibre entre le service attendu et la sécurité. Tout est une question d’équilibre et de prise de conscience. Rappelez la faille qui a permis de collecter des films et de photos des comptes drop box en 2016. Des milliers de personnes se sont trouvées exposées, parfois dans des situations très intimes, au vu et au su de tous pour avoir confié trop naïvement leur vie privée à des applications, certes intéressantes techniquement, mais à quel prix.

Le sujet vous intéresse ?

À Lire Aussi

Cette faille technique dans les applications de localisation de smartphones qui pourrait vous désigner à tort comme le voleurCe que vous permet vraiment d'espérer comme degré de confidentialité le chiffrage de vos données sur des applications comme ViberDeep Mind : l'outil d'analyse des data santé de Google est-il en passe de mettre à bas toutes les lois sur la protection des données personnelles ?

Mots-Clés

Thématiques

En raison de débordements, nous avons fait le choix de suspendre les commentaires des articles d'Atlantico.fr.

Mais n'hésitez pas à partager cet article avec vos proches par mail, messagerie, SMS ou sur les réseaux sociaux afin de continuer le débat !