1. Accueil
  2. Actu
  3. Tech
  4. Candy Crush, Farmville, Smart Manager : ces applis qui mettent en péril les données personnelles
3 min de lecture

Candy Crush, Farmville, Smart Manager : ces applis qui mettent en péril les données personnelles

ÉCLAIRAGE - Beaucoup d'applications ont accès à des privilèges plus larges que nécessaire, une menace pour la sécurité des données en ligne.

Des smartphones (illustration).
Des smartphones (illustration).
Crédit : PHILIPPE HUGUEN / AFP
Camille Kaelblen
Camille Kaelblen

En 2014, chaque propriétaire de smartphone utilisait en moyenne 37 applications différentes par mois. Un chiffre à la hauteur des 3 millions d'applis désormais disponibles sur Android et iOS : qu'on le veuille ou non, les applications font désormais partie de notre quotidien. Mais dans cette jungle touffue du numérique, l'exploration n'est pas sans dangers. Traçage de l'activité physique, état du trafic routier, service bancaire... tous ces services supposent une contrepartie dont nous n'avons pas forcément conscience : installer une application implique de lui autoriser l'accès à un certain nombre d'informations personnelles.

Ces "permissions" (coordonnées GPS, accès au répertoire,...), qui apparaissent souvent sous forme de fenêtres pop-ups, sont parfois indispensables pour que l'application fonctionne. Mais dans la plupart des cas, elles donnent à l'application des droits beaucoup plus larges que nécessaire.

Une application autorisée à passer des appels aux frais de l'utilisateur

Prenons un exemple concret : celui de "Smart Manager". Il s'agit d'une application développée par Samsung, et qui s'installe automatiquement lors de la mise à jour du smartphone Samsung Galaxy S5. "Smart Manager" fait partie des applis qui aident l'utilisateur à mieux gérer l'espace et l'autonomie de son smartphone. Problème : si l'on consulte la liste de ses permissions, on constate que l'application est autorisée, entre autres, à passer des appels ou envoyer des SMS, le tout pouvant engendrer des frais à son utilisateur. Une découverte qui laisse sceptique : pourquoi cette application a-t-elle accès à autant d'opérations ?

Selon Christophe Guéguen, ingénieur en cybersécurité chez Harmonie Technologie, ces autorisations ne correspondent pas forcément à une volonté malfaisante du développeur de l'application. "Il arrive simplement que le développeur code un peu trop vite, et qu'il autorise ainsi un accès à plusieurs fonctions qui ne seront pas forcément utilisées par l'application", explique-t-il.

Plus de 90% des applis Facebook ont accès à trop de privilèges

À lire aussi

Ce manque de rigueur n'est pourtant pas sans conséquences. Même s'il y a peu de chances pour que l'application passe des appels ou envoie des SMS à votre place, il y existe un danger beaucoup plus préoccupant : l'appli peut être la cible d'un piratage informatique.

Pour bien comprendre, considérez votre smartphone comme votre maison. Pour se protéger au maximum des vols et des intrusions, il vaut mieux maîtriser quelles clés on confie à qui. C'est la même chose pour une appli : plus on lui laisse d'autorisations, plus on augmente le risque qu'elles soient utilisées à mauvais escient. Si l'application à laquelle vous avez accordé de nombreux droits sur votre téléphone est piratée, vous vous exposez ainsi à ce que le pirate exploite les données et les autorisations (appels, SMS,...) que vous lui avez accordées.

"Smart Manager" est loin d'être la seule application à s'autoriser des accès et opérations qui n'ont rien à voir avec le service qu'elle est censée fournir : plusieurs applications Facebook, comme "CandyCrush", "Farmville" ou "Clash of Clans", sont également concernées. Une chercheuse américaine de l'Université de Berkeley a ainsi découvert que sur 150 applications Facebook, 90,7% avaient accès à plus de privilèges que nécessaire.

Restez vigilant, vérifiez toutes les autorisations de vos applis

Ces applications possèdent toutes un point commun : elles bafouent le principe de "moindre privilège". Énoncé en 1974 par Jerry Saltzer, un scientifique pionnier de l'informatique, ce principe technique est pourtant l'un des garde-fous les plus indispensables pour la sécurité des données sur smartphone.

Comment se protéger ? Selon Christophe Guéguen, il faudrait commencer par former les développeurs eux-mêmes aux conséquences possibles de ces autorisations intempestives. "Certains développeurs utilisent des bouts de code trouvés sur Internet pour programmer. Or, ces bouts de codes peuvent contenir du code malicieux", exploitable par des pirates pour organiser des fraudes à grande échelle.

Mais la solution la plus efficace reste encore une plus grande vigilance de la part de l'utilisateur. Les entreprises développeuses d'applis sont malignes : elles se protègent en termes juridiques. Dès l'instant où vous cliquez sur "accepter" quand la fenêtre pop-up des privilèges d'accès s'affiche sur votre écran, vous autorisez en fait légalement l'application à utiliser tous ces privilèges. Redoublez donc de vigilance, et n'hésitez pas, par exemple, à consulter un site spécialisé avant d'installer une appli dont les privilèges vous paraissent trop importants.

La rédaction vous recommande

L’actualité par la rédaction de RTL dans votre boîte mail.

Grâce à votre compte RTL abonnez-vous à la newsletter RTL info pour suivre toute l'actualité au quotidien

S’abonner à la Newsletter RTL Info

Commentaires

Afin d'assurer la sécurité et la qualité de ce site, nous vous demandons de vous identifier pour laisser vos commentaires.
Cette inscription sera valable sur le site RTL.fr.

Signaler un commentaire

En Direct
/