Une bonne partie de ma vie sociale est stockée sur mon smartphone. Mais qui peut accéder à ces données ?
Créé en 2014, modifié le 30/08/23
Les téléphones portables d’aujourd’hui sont aussi puissants que les ordinateurs d’il y a quelques années, mais ils ne bénéficient pas des mêmes systèmes de protection tels des anti-virus. Pourtant, toutes nos informations personnelles y figurent : nos e-mails, nos contacts, nos photos, nos achats, etc. La liste est longue !
Et si on pouvait protéger ces données personnelles ? Interview avec Ludovic De Carcouët, Président de DIGITEMIS, société spécialisée en cybersécurité.
L’objectif de la recherche est de travailler sur les risques liés aux applications résidentes sur les téléphones portables et de proposer des solutions. Avant de sécuriser le téléphone, il est important de comprendre d’où viennent les menaces, les malveillances ou surtout, les utilisations frauduleuses des données personnelles. Il peut exister des menaces au niveau des systèmes d’exploitation (IOS pour Apple et Android pour les compatibles Google) mais elles sont très surveillées par les fabricants. En revanche, faut être très prudent au niveau des applications qui sont installées, et elles sont très nombreuses.
Le téléphone portable est maintenant aussi puissant que certains ordinateurs mais il est beaucoup moins bien protégé. Les ordinateurs bénéficient de protections telles que des pares-feux, ou des antivirus et les logiciels installés sont généralement fiables. En revanche, les téléphones sont assez peu protégés et il existe quelques vulnérabilités au niveau de leurs systèmes d’exploitation mais il faut être très prudent avec les applications qui, sans être nécessairement malveillantes, utilisent les données personnelles comme monnaie d’échange de la gratuité.
LoupApps* est une solution qui permet de sensibiliser les utilisateurs de smartphone sur le niveau de vulnérabilité de leurs données personnelles, pour chacune des applications installées. Par données personnelles on entend les comptes, les photos, les fichiers, en gros, tout le contenu du smartphone, mais aussi l’utilisation du microphone, de l’appareil photo, de l’enregistreur. Toutes ces autorisations sont requises au moment de l’installation des applications, détaillées dans les conditions d’utilisations (les fameuses CGU). Il est possible d’y revenir postérieurement mais rares sont ceux qui le font vraiment.
Chaque application se voit attribuer une note de confiance par LoupApps et l’utilisateur peut alors choisir de laisser l’application, modifier les droits, la désinstaller et en choisir une autre plus vertueuse. L’objectif est vraiment de rendre le pouvoir aux utilisateurs.
Cette problématique de la protection des données personnelles est vraiment un cheval de bataille de la Fondation MAIF et nous avons travaillé la question avec de nombreux laboratoires. D’autres chercheurs travaillent sur des sujets voisins et sur les mêmes enjeux. Grâce à la Fondation MAIF, nous avons pu découvrir d’autres personnes et initier des collaborations scientifiques.
*Loupapps, aujourd’hui disponible en version apk (pour Android uniquement).
Pour en savoir plus, cliquez ici !
