Une récente étude de TechShielder, intitulée « Hacker Hotspots : The Apps Most Vulnerable to Cybercrime », montre que les applications recueillent de nombreuses données sur leurs utilisateurs.
Quelles données les applications collectent sur les utilisateurs ?
L'étude indique que 60 % des applications mobiles les plus utilisées dans le monde stockent des informations provenant des conversations privées des utilisateurs. 80 % d'entre elles collectent des données sur les messages que vous envoyez ou recevez. Enfin, toutes les applications accumulent des informations de base sur les utilisateurs, comme les numéros de téléphone ou encore les adresses électroniques. Cette étude a été menée aux États-Unis, là où le RGPD (règlement général sur la protection des données) ne fait pas foi.
Infographie : TechShielder
Sans surprise, les applications qui collectent le plus de données sur leurs utilisateurs sont les réseaux sociaux les plus populaires. Dans l'ordre, on retrouve donc : Facebook et Messenger, Instagram, Snapchat, WhatsApp, Twitter, YouTube, Netflix, Twitch ou encore Telegram. Notons que TikTok n'apparaît pas dans ce classement. L'analyse de TechShielder montre également que la quasi-totalité des applications « stockent des informations sensibles dont les utilisateurs ne sont pas forcément conscients ».
C'est par exemple le cas des cookies. Ces fichiers contiennent des données sur la navigation des utilisateurs, comme les informations de connexion, ce qui peut être utile pour se connecter à votre compte si vous oubliez votre mot de passe, mais ils gardent également une trace de vos habitudes en ligne. Pour faire simple : les applications connaissent votre profil d'internaute. Ces données permettent d'avoir une idée précise sur la vie en ligne d'une personne et de savoir exactement ce qu'elle fait sur son appareil.
Il n'est pas surprenant que les gens commencent à s'interroger sur leur sécurité en ligne. Surtout que l'étude révèle que 100 % de toutes les applications mobiles prises en compte dans l'enquête partagent les données qu'elles collectent avec des tiers. Les données sont donc vulnérables et risquent d'être récupérées par des cybercriminels. Selon l'étude, 60 % des applications stockent également des données sur le contenu créé par les utilisateurs et plus inquiétant encore : 50 % des applications analysées ont accès aux photos et aux vidéos publiées par les utilisateurs.
En France, la Commission nationale de l’informatique et des libertés (CNIL) va lancer une étude sur les données de géolocalisation collectées par des applications mobiles. Cette enquête a pour but de sensibiliser aux enjeux autour des données personnelles. Si cette enquête ne fait pas office de procédure de contrôle ou de sanction, la CNIL « vérifiera la conformité au RGPD des professionnels du secteur de la prospection commerciale, en particulier de ceux qui procèdent à la revente de données, y compris, des nombreux intermédiaires de cet écosystème ».
