Depuis quelques semaines, l’application Face App fait débat. Amusante, elle permet de se vieillir par l’utilisation d’un filtre, mais elle soulève beaucoup de questions sur le stockage des données de ses utilisateurs. En effet, ce qui n’est pas habituel c’est que lorsqu’une personne télécharge et utilise l’application, elle accepte que ses photos soient envoyées sur un serveur pour appliquer le filtre. Suite aux différentes discussions autour de cette appli, BEE SECURE souhaite refaire un point sur les autorisations données aux applications quelle qu’elle soient. Dans tous les cas, c’est aussi à l’utilisateur de rester vigilant concernant le partage de ses données.
Qu’est-ce qu’une permission d’application ?
Les applications sont des programmes que l’on peut installer sur les smartphones et les tablettes. Proposées à bas prix ou, la plupart du temps, gratuitement depuis les « stores » des différents systèmes d’exploitation (souvent iOS ou Android), pour être utilisées, elles demandent généralement un accès à différentes données personnelles comme, par exemple, notre galerie photos.
Afin que l’application ait accès à ces informations, l’utilisateur doit donner son autorisation : souvent c’est en cochant une case ou en cliquant sur un bouton en 1 seconde que l’autorisation est donnée et l’utilisateur ne se rend pas compte de ce qu’il a autorisé car il n’a pas lu les conditions avant de cliquer. La permission pour l’application est généralement demandée au moment du téléchargement ou de l’installation.
Il existe plusieurs types de permissions : par exemple, la géolocalisation de l’appareil sur lequel l’appli est téléchargée, l’accès aux photos enregistrées sur le smartphone ou encore l’exploitation du micro et de la caméra. Si certaines applications communiquent clairement sur les informations dont elles ont besoin et qu’elles souhaitent exploiter, d’autres restent beaucoup plus floues sur le sujet.
BEE SECURE conseille de protéger ses données personnelles avec attention
5 étapes pour télécharger une application de manière responsable
1. Il faut lire les conditions d’utilisation et les permissions requises, même si cela semble ennuyeux. Certaines applications doivent obligatoirement accéder à des fonctionnalités de l’appareil mobile comme, par exemple, se connecter à la caméra du smartphone ou de la tablette, pour prendre des photos afin de faire des selfies amusants. Mais d’autres pourraient en demander la permission sans que cela soit nécessaire au bon fonctionnement de l’appli choisie. Il est donc important de prendre connaissance de ces différentes autorisations avec attention pour mieux gérer sa propre utilisation de l’application.
2. Il est conseillé de lire les commentaires laissés par les autres utilisateurs sur une applications que l’on souhaite télécharger. La note donnée à l’application peut aussi être un bon indicateur : si celle-ci est basse, il est recommandé de ne pas télécharger l’application. De façon générale, il est conseillé de télécharger les applications de fournisseurs que l’on connaît et en qui l’on a confiance.
3. Il est important de se demander si toutes les autorisations requises sont véritablement nécessaires au bon fonctionnement de l’application. Ainsi, il vaut mieux refuser certaines autorisations, comme la géolocalisation, qui n’est pas systématiquement indispensable.
4. Auparavant, désactiver les permissions inutiles des applications présentes automatiquement sur l’appareil n’était possible que sur les systèmes iOS. Les systèmes Androïd imposaient, en effet, d’accepter toutes les permissions, sans quoi il était impossible d’accéder aux applications. Depuis 2015, le système Androïd 6.0 Marshmallow permet aussi de choisir individuellement les permissions que l’utilisateur souhaite donner. Il est donc conseillé de faire le tri des permissions accordées aux applis natives de son téléphone portable avant son utilisation.
5. Le mieux est également de supprimer les applications pas ou trop peu utilisées. Trop d’applications sur un même appareil peut constituer un risque pour l’utilisateur, il s’agit alors d’un nombre important de données personnelles communiquées et sauvegardées sur de nombreux serveurs.
Il est important de prendre conscience qu’en acceptant les conditions d’utilisation d’une appli sans même les lire, l’utilisateur conclut « à l’aveugle » un contrat avec le fournisseur. Il s’engage alors à fournir des données personnelles qui peuvent être sensibles en échange de la mise à disposition de l’application. C’est pourquoi, afin d’éviter les mauvaises surprises et connaître l’usage futur des données communiquées, prendre 5 ou 10 minutes pour être averti des différentes autorisations accordées aux applications est nécessaire.