Comment des sociétés accèdent aux données de mon smartphone

Written By: Ontrack

Date Published: 28 mars 2017

Comment des sociétés accèdent aux données de mon smartphone

Où sont mes données ? 1ère partie : les smartphones

C’est formidable : vous pouvez télécharger une application sur votre smartphone pour quasiment chaque besoin. Applis de jeux et de navigation, éditeurs, vérificateurs de codes-barres, messageries instantanées. Difficile de trouver un domaine qui n’est pas abordé. Et ce n’est pas tout : quasiment toutes ses applis peuvent être installées gratuitement. Comment les développeurs financent-ils ces programmes ?

Le financement de ces applications gratuites repose en partie, bien évidemment, sur la publicité. Si vous ne souhaitez pas avoir de publicité, vous devez payer. D’un autre côté, les flux d’argent ne sont pas vraiment faciles à observer. Et c’est l’autre source d’où provient l’argent, à partir de la vente de données privées.

La question se pose alors, quelles données permettent de gagner de l’argent ? Qu’est-ce qui est tellement intéressant concernant mes informations privées, au point que quelqu’un serait prêt à payer pour les avoir ? Ici encore, la publicité entre en jeu. L’ensemble que forment le nom, le numéro de téléphone, et l’adresse a déjà une certaine valeur en soi, et si cela concerne des dizaines de milliers d’utilisateurs, cela peut se monter à un joli pactole. Si un profil de déplacement est créé sur une longue période, auquel s’ajoutent les recherches sur Google, les achats sur Amazon, et les réservations de voyage sur les portails en ligne, des algorithmes intelligents peuvent prévoir les projets et les souhaits en matière de consommation des utilisateurs respectifs. En fonction de cela, ceux-ci reçoivent des annonces publicitaires personnalisées. Le taux de succès de ce type d’annonces publicitaires est très élevé.

Mais comment les collecteurs de données obtiennent-ils les informations qui sont stockées sur nos smartphones ? Utilisent-ils des chevaux de Troie ou des logiciels de surveillance illégaux ? Pas du tout ! Nous donnons nous-mêmes aux développeurs des applications la permission de collecter les données - et bien plus encore.

Si vous voulez installer une appli, vous devez donner au programme un certain nombre de permissions pour qu’il effectue son service. Une application de navigation doit avoir accès au module GPS. Une personne souhaitant prendre une photo doit donner l’autorisation à l’appli d’utiliser la caméra. Jusque-là rien d’anormal. Si toutefois une appli de type lampe de poche vous demande l’autorisation d’envoyer des SMS, ou d’utiliser la caméra et le microphone, ou d’accéder à la base de données de vos contacts, ceci doit déclencher un fort signal d’avertissement dans votre tête. Avec ces permissions (et les commentaires correspondants dans les conditions d’utilisation), la société qui a développé cette application peut transmettre des données intéressantes à ses propres serveurs (ainsi qu’à des serveurs étrangers), contre votre gré et en tâche d’arrière-plan.

Le centre de recherche économique européen a effectué des recherches concernant ce sujet et a observé les applications du Google Play Store. Le résultat : chaque appli gratuite peut uniquement être installée si l’accès aux informations sensibles lui est accordé. Les chercheurs ont identifié 136 droits différents demandés par les applis, 14 d’entre eux devant être considérés comme problématiques pour la protection de la vie privée. Vous pouvez télécharger l’étude (en anglais) ici : ftp.zew.de/pub/zew-docs/dp/dp16031.pdf.

Ce que ces différents droits d’applications impliquent et leurs conséquences dans la vie de tous les jours est expliqué ici : lifehacker.com/5991099/why-does-this-android-app-need-so-many-permissions

  • Accès internet : Une appli ayant accès à internet peut envoyer des données n’importe où et à tout moment,
  • Téléphone : Avec cette autorisation, les applis peuvent composer des numéros de téléphone sans que l’utilisateur du smartphone ne s’en rende compte. Certains applis - par exemple Skype - nécessitent une autorisation. Si toutefois une application n’ayant absolument rien à voir avec les appels téléphoniques demande cette autorisation, il est conseillé de l’éviter,
  • SMS : Ceci permet à l’appli d’envoyer des SMS. Les applications malveillantes peuvent ainsi effectuer des inscriptions par SMS, certaines pouvant être extrêmement coûteuses,
  • Photos / Médias / Fichiers : Lorsqu’une appli obtient cette permission, elle peut accéder à la mémoire complète, lire, modifier, et supprimer des données. Si une appli obtient également l’accès à internet, celle-ci peut télécharger les photos stockées et les mettre en ligne,
  • Contacts : Ceci autorise à une appli l’accès aux contacts enregistrés. Les applis SMS, les carnets d’adresse, et les réseaux sociaux en ont besoin, et elles ne sont en général pas nécessaires pour les autres applis,
  • Historique de l’appareil et des applications : Grâce à cette permission, l’appli peut suivre l’activité complète du smartphone en temps réel. Certaines applis ont besoin de cette permission pour envoyer des rapports de bugs aux développeurs,
  • Emplacement : Cette autorisation est nécessaire aux applis de navigation ainsi qu’à celles basées sur l’emplacement. Cependant, des profils de déplacement peuvent être créés au moyen des données envoyées,
  • Identité : Ceci permet à l’appli de savoir quels comptes d’utilisateur existent et comment ils sont reliés. Les applis disposant de cette permission sont autorisées à lire et à modifier la carte de contact sur laquelle se trouve le numéro de téléphone et parfois une photo,
  • Enregistrer des images et des vidéos : Cette permission peut transformer le smartphone en une caméra de surveillance.

En conclusion, avant d’installer une application, il est conseillé d’être attentif aux autorisations requises. Si celles-ci sont en trop grand nombre, le mieux est d’opter pour une autre appli. Après une installation, vous pouvez également savoir quelles permissions sont nécessaires à vos applis installées dans le gestionnaire des applications (il vous suffit de consulter la longue liste des permissions, si vous utilisez WhatsApp par exemple).

En général, on peut se demander s’il ne serait pas plus judicieux de payer la somme modique pour une appli payante, ce qui règle le problème de « vol » de données que l’on peut rencontrer avec les applis gratuites.

Newsletter

KLDiscovery Ontrack Sarl, 2, impasse de la Noisette, 91370 Verrières-le-Buisson, France (voir tous nos bureaux)