La CBC (Radio-Canada anglais) a fait un reportage sur la sécurité entourant vos données et sur les permissions exigées par les applications de votre appareil cellulaire. Le reportage est principalement à propos de l'utilisation d'Android et comme je ne connais pas beaucoup la situation entourant les cellulaires IOS je vais m'en tenir pour l'instant à des suggestions pour les utilisateurs d'Android. Mais les situations mentionnées dans le reportage sont bon pour tout utilisateur de téléphone intelligent, et bien que le reportage est en anglais, je recommande fortement d'y jeter un coup d'oeil avant de continuer d'avoir sur vos cellulaires des applications qui exigent des permissions au-delà de ce l'on pourrait s'attendre de ce type d'applications.

Le reportage couvre plusieurs aspects de la sécurité de vos données, mais je vais m'attarder aux permissions qu'exigent les applications.

Dans le contexte de leur reportage, l'émission CBC Marketplace a créé une application de type horoscope pour laquelle elle a exigé d'avoir accès aux permissions nécessaires pour lire les SMS, le lieu où vous vous trouvez, votre caméra, votre micro, etc. Une application d'un tel type ne devrait avoir accès qu'à l'internet selon moi, mais ce qu'a fait la CBC est exactement ce que font des milliers d'applications, soi d'exiger l'accès à des permissions"pas rapports"...

Une fois l'application créée l'émission Marketplace est allée dans la rue dans le but de recruter des testeurs "beta" (je n'ai pas dis "bêta"!). Quelques personnes ont accepté d'utiliser l'application d'horoscope pendant quelque temps. Ils ont accepté les "termes d'utilisation", vous savez ces longs textes que personne ne lis, accepté les permissions demandés par l'application, et ils ont essayé l'application...

Ce que voulait démontrer CBC Marketplace c'est qu'une fois que l'application est installée, elle demeure active même si on ne l'utilise pas. Après un certain temps elle a recontacté chacun des participants et leurs a montré ce qu'elle a récolté comme information sur eux: où ils étaient à telle ou telle date, les conversations verbales qu'ils ont eux avec tel ou tel ami, des enregistrements de leur voix à leur insu, et des photos prisent alors qu'ils ne savaient pas que le téléphone prenait des photos..

Parmi les participants tout le monde a pris cela pour une sorte d'avertissement et pour en apprendre beaucoup au sujet de leur téléphone, sauf une personne qui s'est sentie trahie par CBC pour l'avoir utilisé à son insu pour son reportage. C'est là que je crois que CBC a le plus erré, car ils auraient du sois enlever cette section de leur reportage ou au minimum cacher la figure de la participante. C'était la moindre des choses, ils auraient du demander le consentement de diffusion après avoir filmé les gens...

Mais puisque le reportage est là, faisons un peu de voyeurisme en le regardant et essayons de voir ce que l'on peut faire pour se protéger...

Le reportage effleure rapidement une partie de la solution et je vais la mettre plus en évidence ici. Cependant, dans le contexte de la sécurité il faut savoir que Android et Apple ont amélioré considérablement cet aspect durant les dernières années, encore faut-il avoir accès aux dernières versions d'Android/IOS pour les avoir...

Sur Android, je pense depuis la version 6(?), on peut désactiver/activer chacune des permissions que demande une application après qu'elle fut installée. C'est ce qu'effleure rapidement le reportage. Par exemple dans le cas de l'application horoscope j'aurais révisé les permissions et j'aurais désactivé l'accès au SMS/location/microphone/contact,etc. jusqu'au moment où j'aurais reçu de la part de l'application une demande renouvelée pour utiliser telle ou telle permission. Si vous installez un petit jeu et qu'il vous demande accès à vos SMS ça devrait être assez pour vous méfier. Donc Android permet maintenant d'installer des applications en exposant la liste des permissions exigés, mais va de nouveau valider le tout avec l'utilisateur lors de la première utilisation de chaque permission.

Ma recommandation est donc de réviser chacune des applications que vous avez sur votre cellulaire et de voir si vous êtes à l'aise avec les privilèges demandés. Pour se faire, il faut aller dans Settings, et ensuite sur "Apps" pour voir toutes les applications. De là on choisit l'application que l'on veut réviser (ici je vais le faire avec Facebook), cliquer sur "Permissions" et activer les permissions que l'on veut donner à l'application. Si on a un doute, ou si on n'utilise plus l'application, je recommande tout simplement de désinstaller l'application.






Comme vous voyez, j'utilise l'application Facebook mais je lui restreins plusieurs permissions.

J'utilise aussi une application qui m'avertit après l'installation d'une application quant à son niveau de "risque". Cette application ne prévient pas l'application de rouler ou ne permet pas de la bloquer, elle ne fait que nous montrer les permissions que les applications utilisent. Cette application se nomme "MyPermission Privacy Cleaner" et elle est disponible sur Android et IOS (je ne l'ai pas essayé sur IOS). Je vous rassure, cette application n'utilise aucune permission(!!)... Après avoir installé une application, je revise les permissions de l'application et je vais dans MyPermission pour lui signaler que j'ai révisé les permissions et que je désire garder l'application (keep).

Cette application n'est pas primordiale, mais pourrait aider certains à identifier des applications à haut risque.

Il est possible de trouver l'application MyPermissions ici:


Pour voir le reportage de CBC Marketplace, c'est ici: https://www.youtube.com/watch?v=xx1AUupLn2w&feature=youtu.be