Comment protéger vos données personnelles du nombre croissant d’applications qui les récupèrent sans (trop) vous le dire

Alors que se multiplient applications et logiciels capable de récolter toutes sortes d'informations sur leurs utilisateurs, comment faire, aujourd'hui, pour protéger au maximum sa vie privée? Quelles sont les méthodes employées par ces applications?

Dans cette problématique, l’utilisateur, professionnel dans une moindre mesure, mais surtout particulier est en permanence face à un dilemme. Doit-il privilégier la sécurité de ses informations et la confidentialité de sa vie privée, et dans ce cas, se contraindre à une certaine rigueur et se « priver » dans une certaine mesure ? Ou bien, décide-t-il de se faire plaisir et / rester dans un groupe d’utilisateurs, ce qui, en particulier pour les adolescents …et quelque fois pour les adultes, présente une importance majeure, voire existentielle ?

Le plus délicat est que pour arriver à ce questionnement, il faut déjà être conscient que beaucoup d’applications que l’on utilise ont des fonctionnalités détournées ou proposent des applications de confort dont le but caché est de collecter des informations sur l’utilisateur. C’est le cas de quelques applications phares comme Twitter, Vine, Tinder ou Snapchot dont certaines sont conçues spécialement pour les ados par exemple. Ceci rend d’autant plus difficile le contrôle parental.

Comment ces applications fonctionnent-elles ? Certaines comme Vine fonctionnent un peu comme un virus grâce à des fonctionnalités comme Like ou Revine. C’est-à-dire que ces très courtes vidéos (3 à 6 secondes) ont en fait vocation à être diffusées comme sur chaîne. D’autres sont plus insidieuses en diffusant, en même temps que la publication, votre géolocalisation. Ceci en soit ne présente pas de danger, sauf s’il s’agit pour une personne malveillante de localiser sa victime. Enfin, d’autres applications, soit présentent des failles de sécurité, soit sont structurellement conçues pour de transférer, au corps défendant de l’utilisateur, ses données confidentielles à des sociétés publicitaires spécialisées, ou des sociétés d’analyse comportementale marketing. Cela concerne, les noms, adresses, l’âge, les habitudes de consommation, les modes de paiement et toutes les informations que l’on peut être amené à donner. Le plus grand danger réside dans le fait du croisement de ces données. Car, souvent, chaque formulaire ne demande que des informations parcellaires dont on pense généralement qu’elles sont inutilisables en tant que telles. Sauf, à les regrouper, et là, vous disposez d’énormément d’informations confidentielles (y compris vos moyens de paiement et vos identifiants), voire intimes.

Certaines applications sont encore plus sournoises, car elles fonctionnent à la manière d’un virus. Une fois installées et dès que vous les activez, elles installent des lignes de codes html par exemple et vont squatter votre carnet d’adresses. Non seulement, elles l’exportent, mais en plus elles diffusent à vos contacts des messages qu’ils peuvent considérer comme venant de vous…donc fiables.

Pour se protéger, avant tout, il faut prendre conscience que le danger existe et qu’il est bien réel. Ensuite, il faut partir du principe qu’il n’y a rien de gratuit sur internet. Si une application est gratuite, c’est que la cible c’est vous ou quelque chose que vous avez. Sur la toile, dans le monde des applications, la philanthropie n’existe pas.

Quels sont les détails, lorsqu'on utilise une application, auxquels il faut faire attention? Quelle attention porter sur le contrat d'utilisation par exemple? Pourquoi faut-il surveiller quelles applications sont connectées entre elles?

En préalable à toute utilisation d’application, je crois qu’il faut s’astreindre à ce que j’appelle le principe du nécessaire et du suffisant. En clair, a-t-on véritablement besoin de cette nouvelle application ? N’est-on pas en train de succomber à un phénomène de mode et ne peut-on pas fonctionner autrement avec autant d’efficacité ?

Ensuite, la première chose à faire avant d’accepter et d’installer une application est de regarder qui est l’éditeur et s’il est fiable. Facebook, par exemple, s’applique à mettre en œuvre une politique de sécurité active. Maintenant, préservera-t-elle ad vitam son intégrité ? La question reste ouverte. Il faut aussi aller regarder sur les blogs et lire les commentaires et les alertes éventuelles. Cela n’est pas une garantie absolue, mais si une application a commencé à être remarquée en mal, la communauté le signale souvent.

Et, si l’on a plus l’utilité d’une application, il faut impérativement la désinstaller. Certaines sont conçues pour être très difficiles à éliminer. Elles se tapissent dans le fond de votre téléphone, tablette ou ordinateur et travaillent clandestinement. D’autres sont beaucoup plus agressives et vous avez beau cliquer sur « supprimer » ou « désinstaller », il y a toujours une boite de dialogue qui revient de manière insistante, au point que beaucoup craquent et l’installent pour avoir la paix, tout au moins en apparence.

Il faut être très vigilant sur les applications qui veulent vous géo-localiser en permanence (partager votre localisation de vacances, le site que vous visitez…sous prétexte d’en faire profiter vos amis). Celles qui vous demandent trop de détails sur votre famille, vos goûts, vos enfants, vos frères et sœurs… Rappelez-vous, rien n’est gratuit. Vos informations sont une marchandise.

Enfin, et vous avez parfaitement raison, il faut surveiller de très près toutes les applications qui proposent de s’interconnecter pour vous faciliter la vie. Souvent, à votre insu, elles en prennent le contrôle. Imaginez si vos objets interconnectés comme votre chrono-calculateur pour vos joggings qui met à jour automatiquement votre base de parcours mais enregistre aussi votre rythme cardiaque et d’autres données médicales, les transmettent par exemple à une assurance le jour où vous demandez un prêt… Interconnexion et confidentialité ne font pas bon ménage.

Pourquoi est-il important de supprimer son compte, plutôt que simplement l'application?

Nous le disions tout à l’heure, certaines applications sont conçues à des fins de collecte d’information sous prétexte de vous faciliter la vie. Elles sont donc structurellement organisées pour résister ou pour se répliquer. Lorsque vous supprimez ces applications indiscrètes, elles ne disparaissent qu’en apparence, tout au moins certaines d’entre-elles. Elles dissimulent des lignes de codes qui de manière non visible continuent d’agir.

Le fait de supprimer le compte, offre une sécurité supplémentaire. La plupart du temps, cela supprime l’ensemble des scripts. Néanmoins, si vous avez installé une application via votre messagerie et que celle-ci est résidente (ex : Outlook) sur votre matériel, vous risquez d’avoir été infecté. Il est donc préférable d’activer des applications à partir des navigateurs, en lorsque vous créez des comptes, il est recommandé de ne pas le faire avec votre messagerie habituelle et votre téléphone. Cela paraît un peu parano, mais il vaut mieux créer un compte Gmail, Yahoo, etc. et rester sur le serveur du provider puis le fermer et en recréer un autre que de tout avoir en résident. Bien sûr, cela crée d’autres désagréments. L’important est donc de trouver un équilibre entre le service attendu et la sécurité. Tout est une question d’équilibre et de prise de conscience. Rappelez la faille qui a permis de collecter des films et de photos des comptes drop box en 2016. Des milliers de personnes se sont trouvées exposées, parfois dans des situations très intimes, au vu et au su de tous pour avoir confié trop naïvement leur vie privée à des applications, certes intéressantes techniquement, mais à quel prix.