L’agence fédérale américaine FBI alerte les citoyens sur les risques liés à l’emploi d’applications mobiles conçues par des sociétés étrangères, plus précisément chinoises. Un avis public a été publié ce mardi via sa plateforme dédiée aux plaintes pour cybercriminalité, l’Internet Crime Complaint Center (IC3).
Une collecte de données étendue
Le bureau fédéral indique qu’au début de l’année 2026, nombre des applications les plus populaires aux États-Unis étaient développées et maintenues par des entreprises étrangères. Ces applications, relevant d’une infrastructure numérique placée sous le régime juridique chinois, sont soumises aux lois chinoises sur la sécurité nationale. Cette situation permet potentiellement aux autorités de Pékin d’accéder aux informations personnelles des utilisateurs.
L’avis précise que certaines de ces applications peuvent collecter des données et des informations privées en continu, même lorsque l’utilisateur n’a accordé des permissions que pendant l’utilisation active. La collecte peut être très large avec les autorisations par défaut, englobant notamment le carnet d’adresses, les numéros de téléphone, les adresses e-mail et les adresses physiques.
Des données stockées en Chine
Selon les politiques de confidentialité de ces applications, les données recueillies, y compris les informations personnelles et les invites système, sont parfois hébergées sur des serveurs situés en Chine. Les développeurs peuvent les conserver aussi longtemps qu’ils l’estiment nécessaire. Le FBI note également que certaines plateformes bloquent l’accès au service si l’utilisateur refuse le partage de ses données.
Mesures de protection recommandées
Pour se prémunir, le FBI préconise plusieurs actions : désactiver le partage de données non essentielles, mettre à jour régulièrement le logiciel de l’appareil et ne télécharger des applications vérifiées que depuis les stores d’applications officiels. L’agence suggère aussi l’emploi d’un gestionnaire de mots de passe comme Bitwarden ou 1Password pour créer des phrases de passe robustes, une méthode jugée plus sûre que le changement fréquent de mot de passe.
Les citoyens américains qui constateraient une fuite de données ou une activité suspecte après l’installation d’une application étrangère sont invités à signaler l’incident via la plateforme IC3.
Contexte légal récent
Cet avertissement intervient après que la Chine a cédé, début 2026, le contrôle opérationnel de l’activité américaine de TikTok à une coentreprise majoritairement détenue par des Américains. Cette opération, menée par Oracle, la société d’investissement Silver Lake et l’investisseur émirati MGX, visait à éviter l’interdiction de l’application sur le sol américain, suite à une loi de 2024 obligeant la maison mère ByteDance à se séparer de la plateforme pour des motifs de sécurité nationale.