Télécharger une application peut signifier qu’on autorise, sans même le savoir, un accès à ses photos, ses contacts, ses sms…En avons-nous conscience ?

acrist2.jpg

Le projet a abouti à la création d’une application gratuite, LoupApps qui fonctionne sur les plates-formes Android, et qui note les applications de zéro à vingt selon le nombre de droits qu’elles requièrent et le périmètre dans lequel elles diffusent les données.


Une masse de données désormais illimitée sur les téléphones

Le smartphone est devenu une extension de nous-mêmes. Nous lui confions de nombreux secrets en permanence avec nos photos, nos sms, nos mails, nos codes, etc. Les applications gèrent toutes ces données avec notre bénédiction implicite. Elles possèdent donc des droits étendus sur nos données personnelles et peuvent aisément les transporter sur des serveurs informatique, généralement situés à l’étranger, pour y subir des traitements de type « bigdata ».

Sensibiliser les usagers en amont plutôt que chercher à les protéger

Notre smartphone est une porte ouverte sur notre vie privée numérique. L’idéal serait d’empêcher les données de sortir. Cette première idée, trop complexe à réaliser a laissé la place à la création d’une application permettant de sensibiliser le grand public : LoupApps.

Une notation des applis et une jauge de protection de la vie numérique

LoupApps est un outil de gestion des droits. Il recense les permissions requises durant l’installation d’une application. Ainsi, pour chacune d’entre elles, il donne une note « sécurité » de 1 à 20. Cette note est calculée en fonction du volume de données auxquelles l’application demande accès et du mode de transmission de ces données. LoupApps peut révéler des choses étonnantes : pourquoi une application de jeu pour enfants a-t-elle accès à mes contacts et à mes comptes ?

En bas de chaque fiche sécuritaire figure un onglet « Je veux protéger ma vie numérique ». Débouchant sur deux options : je comprends et j’accepte / je désapprouve et je désinstalle. Si l’on conserve l’application, c’est donc en connaissance de cause. Une note globale donne une jauge de protection de notre vie numérique.

loupapps3.jpg


Code du projet

ACRIST

Organismes de recherche et partenaires

DIGITEMIS - Centre d’affaires « La Noue » - 85140 LA MERLATIERE

Partenaires associés
ESIEA : le laboratoire Confiance Numérique et Sécurité

Principaux intervenants

Responsable du projet : Ludovic De CARCOUËT

Date de début / Durée

2016 sur une durée de 24 mois

A voir aussi

In IOT we trust ?

In IOT we trust ?

Les objets connectés vont devenir nos compagnons de vie. Progressiveme...