Les informations personnelles que vous divulguez à travers vos applications

Nous utilisons des applications tous les jours. Toutefois, beaucoup d’entre nous ignorent que certaines d’entre elles peuvent compromettre notre vie privée.

La société de sécurité Internet Symantec a publié une nouvelle étude qui met en lumière la quantité d’informations que nos applications recueillent réellement sur nous.

Dans la plupart des cas, les utilisateurs téléchargent une application et appuient rapidement sur ” Accepter ” et ” Suivant “, sans prendre connaissance des informations personnelles auxquelles celle-ci veut accéder et divulguer.

Prenons l’exemple de l’application Android Flashlight, qui a été téléchargée 10 millions de fois. Beaucoup ignorent qu’elle demande entre autres à accéder aux appels, messages et caméras des utilisateurs. La question se pose alors si nous devrions donner de telles informations à un développeur ayant créé une lampe de poche.

La quantité d’informations recueillies par les principales applications

Symantec s’est penché sur les 100 meilleures applications de Google Play et de l’App Store, afin de connaître combien d’informations elles recueillent.

Les informations personnelles identifiables (IPI) partagées avec les applications comprennent votre numéro de téléphone (Android 9%, iOS 12%), votre adresse e-mail (Android 44%, iOS 48%), votre nom d’utilisateur (Android 30%, iOS 33%), ainsi que votre adresse (Android 5%, iOS 4%).

Les permissions à risque (où l’application demande des données ou des ressources comprenant les informations privées de l’utilisateur, les données stockées par celui-ci ou par d’autres applications) constituent également une source considérable de divulgation de vos données. Il s’agit notamment de suivre votre position géographique (Android 45%, iO 25 %), d’accéder à votre appareil photo (Android 46%, iOS 25%), d’enregistrer des données audio (Android 235%, iOS 9), de lire le journal de vos appels téléphoniques (Android 10%, non disponible sur iOS) et de lire vos messages SMS (Android 15%, non disponible sur iOS).

Que pouvons-nous faire pour nous protéger ?

Voici les conseils de Symantec pour reprendre le contrôle de votre vie privée.

Avant d’installer une application, Symantec vous encourage à vous poser quelques questions :

  • Est-ce que je sais quelles informations et quelles permissions une application demande ?
  • Suis-je d’accord pour partager des informations personnelles avec ce développeur d’application ?
  • L’application a-t-elle vraiment besoin des permissions qu’elle demande ?

Comment éviter d’accorder des permissions excessives si vous avez déjà installé l’application ?

Dans le cas des applications Android, vous pouvez supprimer les permissions inutiles en allant dans le menu « Paramètres » puis en cliquant sur « Permissions ». La suppression des permissions peut entraîner l’arrêt du fonctionnement d’une application mal conçue. Les applications bien conçues vous demanderont une autorisation lorsque vous essayez d’exécuter une fonction qui l’exige.

Dans le cas des applications iOS, vous pouvez supprimer les permissions inutiles en allant dans le menu « Paramètres » puis en cliquant sur « Confidentialité ».

Comment protéger vos renseignements personnels ?

Lisez la politique de confidentialité sur chaque site de réseau social et application que vous utilisez.

Idéalement, ne vous connectez pas à une application en utilisant votre compte de réseau social. Si vous devriez le faire, vérifiez quelles données l’application recevra de votre compte. Par ailleurs, soyez vigilent quant aux informations que vous fournissez dans votre profil public.

Comment vérifier les applications qui utilisent les données de votre compte Facebook ?

Allez dans « Paramètres » ; sélectionnez « Apps & Websites » dans le menu de gauche et vous verrez quelles applications utilisent activement vos données.

Sélectionnez chaque application pour afficher et modifier les permissions sur les données qu’elle utilise.

Comment vérifier les applications qui utilisent les données de votre compte Google ?

Rendez-vous sur : https://myaccount.google.com/permissions

Vous pouvez y consulter et modifier les applications tierces qui ont accès à votre compte Google.

Vous pouvez également y consulter et modifier les applications qui utilisent Google pour se connecter, ainsi les informations qui leur sont partagées.