Inscription à la lettre d'information

Accueil > Nos projets > Showroom > Nos projets en synthèse > Télécharger des applications mobiles : un risque à mesurer pour notre sécurité numérique

Télécharger des applications mobiles : un risque à mesurer pour notre sécurité numérique

Articles nos-projets Fondation MAIF

J’ai un téléphone, je télécharge des applications régulièrement. Derrière cet acte devenu quotidien et banal se cache une circulation de données personnelles dont l’utilisateur n’a pas toujours conscience. Télécharger une application peut signifier qu’on autorise, sans même le savoir, un accès à ses photos, ses contacts, ses SMS… Avec le soutien de la Fondation Maif, Digitemis a donc créé un démonstrateur gratuit et ouvert à tous, LoupApps, qui note les applications de zéro à vingt selon le nombre de droits qu’elles requièrent et le rayon dans lequel elles diffusent les données. Chacun peut ainsi décider, en connaissance de cause, de télécharger ou non en fonction du risque estimé.

Sensibiliser les usagers en amont plutôt que chercher à les protéger

Notre smartphone est une porte ouverte sur notre vie privée numérique. Le projet de Digitemis était initialement d’étudier les diffé-rentes mesures de sécurité possibles pour la protéger. Notamment à travers la création de solutions de contrôle, de filtrage et d'adminis-trationdes applications téléchargées. Il s’est vite avéré que ce type de protection était trop complexe à mettre en place. Les chercheurs ont donc plutôt pris le parti de sensibiliser le grand public en amont au risque de fuite de données lié au téléchargement d’applications. Ainsi est née l’idée du démonstrateur LoupApps. 

 

LoupApps fonctionne sous Androïd. Il est éclairant, en particulier, sur les versions antérieures à la V6, qui a apporté davantage de transparence dans ce domaine.

 

 

Une notation des applis et une jauge de protection de la vie numérique

LoupApps est un outil de gestion des droits. Il recense les permissions requises durant l’instal-lation d’une application. Ainsi, pour chacune d’entre elles, il donne une note « sécurité », de 1 à 20. Cette note est calculée en fonction du volume de données auxquelles l’application demande accès et du mode de transmission de ces données.

En bas de chaque fiche sécuritaire figure un onglet « Je veux protéger ma vie numérique ».  Débouchant sur deux options : je comprends et j’accepte / je désapprouve et je désinstalle. Si l’on conserve l’application, c’est donc en connaissance de cause. La moyenne des notes affectées aux applis téléchargées donne une jauge de protection de notre vie numérique.

Une masse de données désormais illimitée sur les téléphones

Au-delà  des données collectées lors de la souscription de l’offre mobile (nom, prénom, date de naissance, adresse, informations bancaires), le téléphone intelligent permet de localiser la personne disposant d’un appareil connecté au réseau. On peut également récupérer les données communiquées lors des appels et SMS, lors de la navigation sur internet... Et également les données stockées dans le téléphone : répertoire, photos, etc. Et comme le téléphone est aujourd’hui un mini-ordinateur, il n’y a plus vraiment de limite à ce stock d’informations.

 Un risque plus ou moins calculé est associé à chaque application

 Certaines applications, réalisées à bas prix, sont développées à la va-vite, en s’appuyant sur une base existante et sans aucune garantie de sécurité. Télécharger une application, c’est la possibilité d’embarquer un virus. Or le téléphone n’est pas un terminal sécurisé.

 Autant il est légitime qu’une application de contact, de type Whatsapp, demande l’accès à la galerie photo et aux contacts, par exemple, autant cela paraît plus discutable de la part d’une application de jeu. C’est ainsi au regard de ce qu’apporte une application que l’on pourra décider d’assumer le risque de fuite ou non.

Digitemis : experts en cybersécurité

Digitemis est une entreprise de 12 personnes, ingénieurs et juristes, spécialisée en sécurité des systèmes d’Information et cybersécurité.
Ses trois domaines d’expertise : Sécurité informatique, Protection des données personnelles et Développement d’outils et de logiciels.

Pour en savoir plus

Ludovic de Carcouët – 09 72 46 39 78 contact@digitemis.com - www.digitemis.com

Pour accèder à l'intégralité du projet --> Cliquez ici

En poursuivant votre visite, vous acceptez l'utilisation de cookies destinés à améliorer la performance du site et à optimiser votre navigation.