Smartphones : ces applications qui dévoilent vos secrets

Les smartphones font partie de la vie quotidienne pour une grande majorité de la population. Que ce soit pour votre utilisation privée ou professionnelle, vous avez des dizaines (voire des centaines) d'applications installées sur votre smartphone. Entre les applications de messagerie, de gestion, de e-banking et de productivité, de nombreuse tâches de votre vie de tous les jours sont simplifiées, ou rendues plus efficientes. Mais derrière cette commodité se cache aussi une porte d'entrée potentielle vers vos données les plus sensibles. Installer une nouvelle application ne devrait pas être un geste anodin, mais une action réfléchie, sous peine d'exposer vos secrets ou ceux de votre entreprise au premier venu.

🔍 Le cœur du problème : les permissions

Lorsque vous installez une application sur votre smartphone, elle vous demande l'accès à certaines fonctionnalités de votre appareil : la caméra, le microphone, vos contacts, votre localisation, etc. C'est ce qu'on appelle des permissions.

Certaines paraissent évidentes: une application d'appareil photo va de toute évidence vous demander l'accès à votre caméra, c'est logique. Mais est-il légitime qu'une calculatrice demande à consulter vos journaux d'appels ou à accéder à vos réseaux sociaux enregistrés sur votre téléphone ?

⚠️ Des permissions qui vont parfois très (trop) loin

Certaines applications très populaires, comme Instagram (et plus largement l’écosystème Meta), illustrent parfaitement le genre d'abus qui peuvent opérer. Dans ce cas, l'adage "Si c'est gratuit, c'est vous le produit" se vérifie également plutôt bien, puisque vous profitez d’un service gratuit, et en échange, ces plateformes collectent un maximum de données.

Voyons quelques permissions que Instagram s'octroie sur votre smartphone :

• Utiliser la caméra : logique pour partager des photos ou des vidéos.
• Enregistrer de la voix : utile pour les vidéos, mais quand le microphone est-il activé ? L’application pouvant tourner en arrière-plan, la vigilance s’impose
• Accéder aux comptes de l’appareil : se souvenir de votre identifiant semble légitime, mais accéder à vos comptes mail et à vos autres services paraît disproportionné
• Accéder aux journaux d’appels : là, la raison échappe. Pourquoi une application de partage de photos aurait-elle besoin de connaître vos derniers appels ?

Instagram ne demande ainsi pas moins de 73 permissions (selon ce rapport Exodus) lors de son installation sur Android (sensiblement similaire sur iPhone). Chaque permission accordée est un risque potentiel : celui de voir vos informations personnelles ou professionnelles exposées. C’est d’ailleurs pour cette raison que, en entreprise, le service IT peut restreindre l’installation d’applications sur les téléphones d'entreprise.

Ce n'est cependant pas propre à Instagram : de nombreuses applications gratuites fonctionnent selon le même principe. En échange de l'accès au service, elles collectent un maximum de données sur vous — et parfois sur vos collaborateurs ou votre entreprise.

🦠 Le piège des applications malveillantes

Les applications malveillantes cherchent parfois à usurper l'identité d'une véritable application, parfois avec un logo aux couleurs alternatives ou un titre légèrement différent. Elles se font passer pour des outils connus (un scanner, une calculatrice, un jeu populaire, un service de streaming, etc.), et fonctionnent parfaitement… tout en collectant vos données en arrière-plan ou en volant vos identifiants.

Malgré la vigilance des validateurs sur les boutiques officielles (Google Play Store et Apple AppStore), ces applications passent parfois au travers des contrôles. Il est donc essentiel que vous vérifiez le plus d'informations possibles sur les applications qui vous intéressent avant de les télécharger : nom, société, nombre de téléchargements, nombre de notes, etc.

Nous vous déconseillons également de télécharger et d'installer des applications hors des boutiques officielles, car aucune vérification n'est effectuée par votre téléphone pour vous protéger de ces cas.

Une fois installée, une application malveillante peut accéder à tout ce que vous lui avez autorisé : vos contacts, vos photos, vos emails, votre position géographique en temps réel, vos appels... bref, cela peut avoir des conséquences désastreuses.

🛡️ 5 gestes simples pour protéger votre smartphone

Maintenant que vous avez compris que les applications que vous installez sur votre smartphone peuvent avoir un impact sur vos données et vos identifiants, ainsi que ceux de votre entreprise, voici quelques astuces pour vous éviter bien des soucis :

1. Privilégier les sources officielles : bien que cela n'exclue pas tout risque, utilisez toujours les magasins d'applications officiels (Google Play Store / Apple AppStore) fournis avec votre smartphone
2. Restreindre les permissions au strict minimum : si votre smartphone le permet (tous les smartphones de moins de 3 ans devraient le permettre), n'autorisez que les permissions qui vous semblent faire du sens. Refusez les permissions que vous ne comprenez pas ou qui ne vous semblent pas justifiées ; une application moderne saura vous signaler s'il lui manque quelque chose
   • Bonus: pour la galerie photo, vous pouvez parfois autoriser uniquement certaines photos ou des albums précis. Cela permet de limiter les dégâts en cas de fuite de données
3. Garder votre smartphone et vos applications à jour : un grand classique, mais il est utile de le répéter. Votre smartphone est un mini-ordinateur, il doit être constamment gardé à jour pour appliquer les correctifs de sécurité nécessaires à la protection de vos données et de vos intérêts
4. Eviter les techniques de Root ou Jailbreak : ces techniques visent à vous donner "plus" de permissions sur votre smartphone que ce que son constructeur a prévu. Cependant, comme le dirait un petit bonhomme vert dans une saga intergalactique "de grands pouvoirs impliquent de grandes responsabilités". Déverrouiller toutes les capacités du smartphone vous expose davantage aux dangers
5. Segmenter les usages : si votre travail requiert davantage de sécurité que votre vie privée, tâchez de garder les deux séparés. Pas d'application professionnelle sur un smartphone privé et vice-versa. En plus, cela vous permet de déconnecter après les heures de travail !

Une remarque utile : nous n'avons pas mentionné les antivirus pour smartphones. C'est intentionnel. Ces solutions sont peu efficaces sur mobile et consomment inutilement la batterie. Pour un usage privé, vous pouvez vous en passer sans crainte.

💬 Et en entreprise ?

Dans un contexte professionnel, la question des permissions prend une dimension supplémentaire. Un collaborateur qui utilise son smartphone personnel pour accéder à ses emails professionnels ou ses fichiers dans le cloud expose potentiellement des données sensibles de votre entreprise, parfois sans même s'en rendre compte. C'est pourquoi certaines entreprises choisissent de définir des règles claires sur les applications autorisées, voire de gérer à distance les appareils utilisés à des fins professionnelles.

Vous vous demandez si votre situation actuelle présente des risques ? Nous nous tenons à disposition pour en discuter ensemble, sans jargon et sans engagement.

Transparence : L'auteur a utilisé l'IA générative lors de la rédaction de cet article afin d'améliorer sa lisibilité et de fournir une expérience de lecture optimale. Le point de vue et les connaissances de l'auteur ont été conservés, seule la mise en forme a été retravaillée.