Les applications mobiles font partie intégrante de notre vie numérique, mais un récent avertissement du FBI révèle un problème auquel beaucoup d’utilisateurs ne prêtent pas suffisamment attention. Comme l’indique le communiqué, il existe un risque important de divulguer des données personnelles à des entreprises et des gouvernements étrangers sans s’en rendre compte.
Bien que cet avertissement concerne les États-Unis, il est facilement applicable à d’autres pays. Le communiqué souligne que les ‘risques de sécurité liés à la protection des données sont associés aux applications développées à l’étranger et largement utilisées aux États-Unis, mais ces préoccupations sont globales.’
Quel est le problème ?
Selon le FBI, le véritable enjeu ne réside pas tant dans l’origine de l’application que dans la manière dont les données sont gérées. De nombreuses applications populaires dans le monde proviennent d’entreprises dont l’infrastructure se trouve en dehors de l’Europe, notamment en Asie, comme TikTok, Temu ou SHEIN.
En ce qui concerne la Chine, la législation impose aux entreprises de collaborer avec les autorités si celles-ci requièrent l’accès aux données.
Qu’est-ce que cela implique ? Simplement que des données apparemment inoffensives, telles que les habitudes d’utilisation ou la localisation, peuvent aboutir entre les mains de tiers sans que l’utilisateur ait un véritable contrôle sur ce processus. Une fois de plus, ce sont les utilisateurs qui autorisent cette situation.
Nos erreurs
Le problème principal réside dans le téléchargement et l’installation d’applications sans prêter attention à ce qu’elles font réellement.
Accepter des permissions à l’aveugle
Il s’agit notamment d’accorder des permissions sans les examiner. Le FBI rappelle qu’une fois ces permissions accordées, l’accès ne se limite pas à l’utilisation ponctuelle de l’application. De nombreuses applications peuvent collecter des données en continu, même en arrière-plan. Cela comprend des informations telles que la localisation, des identifiants du dispositif, des comportements d’utilisation ou même des activités sur d’autres applications.
Partage des contacts
Le FBI souligne un point que beaucoup de gens négligent. Certaines fonctionnalités apparemment anodines, comme inviter des amis, autorisent les entreprises à collecter des noms, numéros de téléphone, adresses électroniques et même adresses physiques de tiers qui n’ont pas installé l’application.
En pratique, cela transforme chaque utilisateur en une source de données massive, non seulement pour ses propres informations, mais aussi pour tous les contacts enregistrés dans son répertoire.
Prudence avec les téléchargements externes
Le danger ne se limite pas à la collecte légale de données. Le FBI met également en garde contre le risque de malware dans certaines applications, surtout celles téléchargées en dehors des boutiques officielles.
Ce type de logiciel peut aller bien au-delà des permissions accordées, exploiter des vulnérabilités du système pour accéder à des informations sensibles, installer des portes dérobées ou même contrôler partiellement le dispositif.
Il est important de souligner que le téléchargement d’applications depuis des boutiques officielles comme Google Play Store ou Apple App Store ne supprime pas complètement le risque, mais réduit considérablement la probabilité d’accéder à un contenu malveillant grâce à leurs systèmes de vérification.