Vous êtes ici : Accueil / Quoi de neuf ? / Actualités / Les app (mobiles) volent-elle nos données ?

Les app (mobiles) volent-elle nos données ?

Illustration de l'actualité - cliquer pour agrandir
Qui n’a pas entendu parler de l’affaire Zoom ? Depuis le début de la crise sanitaire actuelle, Zoom est devenue l’application gratuite la plus téléchargée. Des voix se sont néanmoins élevées pour mettre le doigt sur des problèmes liés à la collecte et à la gestion des données personnelles de la part de cette société américaine, et par conséquent au respect de la vie privée de ses utilisateurs.

Et en effet, Zoom communiquait des données personnelles vers Facebook et ce, même lorsque l’utilisateur n’était pas membre du réseau social. Le 26 mars, Vice  révélait ce partage de données qui ne concernait que les utilisateurs de l’application pour iOS.

Et alors ?

Ce partage n’était aucunement mentionné dans la politique de confidentialité de Zoom. Facebook pouvait ainsi, sans votre consentement, récupérer des informations comme l’heure à laquelle vous ouvriez l’application, votre modèle de smartphone, la ville d’où vous vous connectiez ou encore votre opérateur, afin de créer votre «profil publicitaire» permettant aux annonceurs de vous envoyer des publicités ciblées.
Ceci est, bien évidemment, contraire au RGPD : votre consentement est nécessaire pour opérer ce partage !
Depuis, l’app Zoom a été mise à jour le 28 mars dernier mais c’est à l’utilisateur de rester vigilant et de paramétrer adéquatement son profil.

Zoom n’est pas un cas isolé

Déjà en février dernier, Google Play Store avait retiré 24 apps (offrant des services gratuits VPN) suite à un rapport de VPNPro qui pointait du doigt certaines apps dangereuses et dérobant des données.

Que faire ?

Avant tout téléchargement

Parallèlement au fait d’avoir à priori une machine avec les mises à jour logicielles « up-to-date » et une connexion sécurisée, faites en sorte de

  • privilégier les solutions qui protègent la vie privée. Un indice réside dans la nature des données personnelles demandées mais également au niveau des permissions nécessaires pour que l’application fonctionne (ex : permission d’accéder vos contacts, vos photos, …);
  • éviter de télécharger l’application depuis un site web ou une source inconnus ;
  • n’utiliser que les applications pour lesquelles l’éditeur vous indique clairement comment vos données sont réutilisées (dans l’application elle-même ou sur son site web, par exemple) ;
  • lire les commentaires des utilisateurs (ex : forum);
  • vérifier qui est l’éditeur et s’il a mis en place des mesures de sécurité essentielles, comme le chiffrement des communications de bout en bout.

Lors de l’inscription au service

  • Lorsque cela est possible, limitez le nombre d’informations fournies lors de l’inscription : utilisez un pseudonyme et une adresse mail dédiée, vérifiez les options de confidentialité proposées lors de la création du compte, etc. ;
  • utilisez un mot de passe différent de ceux utilisés sur les autres services en ligne ;
  • lisez les conditions générales d’utilisation (CGU) et autres mentions légales, notamment ce qui est indiqué en matière de protection des données personnelles. En effet, toutes les entreprises fournissant un service à des utilisateurs européens sont tenues d’appliquer le règlement général sur la protection des données (RGPD).

Lors de l’utilisation

  • Prenez le temps de regarder les paramètres de l’application, notamment en ce qui concerne la protection de votre vie privée (vérifiez, par exemple, s’il existe des options vous permettant de télécharger vos données ou de limiter l’utilisation de certaines informations) ;
  • fermez l’application lorsque vous ne l’utilisez plus ;
  • soyez particulièrement vigilant(e) lorsque des personnes mineures utilisent ces services ;
  • vérifiez à chaque mise à jour que les conditions d’utilisation, la politique vie privée voir les permissions n’ont pas changé;
  • si vous n’employez plus du tout une app en particulier, prenez la peine de la supprimer complètement !

Quelle app : version gratuite ou payante ?

Les principes énumérés ci-dessus s’appliquent quelle que soit l’application et ses conditions d’installation. Mais gardez en mémoire que « rien n’est gratuit dans la vie », et que de nos jours, les données (personnelles) valent de l’or…

Cet article fait partie d’un programme de sensibilisation à la sécurité de l’information du CIRB. D’autres rappels et recommandations utiles suivront régulièrement.
Mots-clés associés : Catégories :