DUI Union européenne

Soutenu par l'Union européenne

Des applications « espionnes »

Selon une étude BitDefender, société d’antivirus, des milliers d’applications iPhone récupèrent les données personnelles des propriétaires du Smartphone emblématique d'Apple, l'iPhone. Réalisée à partir des applications les plus populaires de l’Apple store, l’étude indique que 18,6% d’entre elles aurait un accès "injustifié" au répertoire et à la géolocalisation.

1 appli sur 5 accède à des données privées

Lorsque que vous acceptez un transfert de contacts ou un rapprochement de données sur un réseau social, vous donnez un accès direct à vos données personnelles mais également à toutes les informations de vos contacts : numéros de téléphone, adresses postales, adresses e-mails ou encore photos (tout ce qui est indiqué dans votre répertoire). En résumé, c'est un "accès silencieux, injustifié". De plus, un tiers des applications analysées ne cryptent pas les données qu'elles récupèrent. Ainsi il y a un risque potentiel de récupération de ces données personnelles par un tiers.

Rappel : Par défaut, les applications de l’Appstore demandent "uniquement" la permission pour accéder à des services liés à la localisation géographique.

 

La géo localisation

Toujours selon l’étude près d'1 application sur 2 est capable de suivre ce que fait l'utilisateur depuis son iPhone. Concrètement, l'application stocke l'ensemble des tâches faites sur le Smartphone : la durée d'une conversation, les photos prises, les sites visités… Pour beaucoup de logiciels, comme les applications météo, cet accès est légitime. Pour d'autres, ça l'est beaucoup moins : "Il y a même des jeux vidéo qui récupèrent ce genre de données", explique Fabrice Le Page, chef de produit chez Bitdefender. Au-delà de la récupération des contacts et de la localisation, ces données peuvent être revendues et ainsi être utilisées pour des stratégies marketing ciblées par les sociétés.

 

La politique de contrôle Apple

Pour autant, il n'y a pas d'application malveillante dont le but est de récupérer les données des utilisateurs. Apple adopte un système d'approbation des applications : des appli qui doivent répondre à un "accord" entre Apple et développeurs, obligatoires pour apparaître sur l'AppStore, entre autre :

- L’appli doit "être conforme à toutes les lois pénales, civiles, statutaires et règlements des pays dans lesquels [elle] peut être livrée".

- Apple prévient également que "les applications ne doivent contenir aucun contenu à caractère obscène, pornographique, offensant ou diffamatoire, ou aucune autre contenu qui pourrait être jugé répréhensible par les utilisateurs".*

- Les applications sont validées, dans 72% des cas, après un délai de 7 jours, selon Apple. Si une application ne répond pas à ces exigences, Apple peut refuser la mise en vente sur l'AppStore. Apple dit même pouvoir "rejeter [une] demande pour la distribution pour une raison quelconque, même si celle-ci répond aux exigences".

"Le barrage mis en place par Apple est encore trop puissant pour que des virus s'immiscent dans l'offre de l'AppStore"*, estime Fabrice Le Page. Ces "brèches" seraient ainsi surtout le fait d'un mauvais développement.

 

Bientôt des antivirus pour iPhone ?

Mais l'inquiétude est bien là. Selon les experts, les smartphones seront les prochaines ciblent des hackers. Android et BlackBerry ont déjà détectés des logiciels espions et des chevaux de Troie (programmes espions) qui récupèrent numéros de cartes bancaires ou transactions bancaires par SMS. Quant à l'iPhone, il a déjà connu deux logiciels malveillants qui toutefois ne concernaient que les téléphones dits "jailbreakés", c'est-à-dire piratés.

Bientôt un antivirus pour Smartphones ? Dans ce cas, se posera alors la question de la responsabilité de la protection des données de l’appareil : éditeurs d'antivirus ou fabricants ? Pour l'heure, Bitdefender n'a pas vocation à proposer une solution antivirus pour iPhone. "Mais il est possible qu'un jour des applications malveillantes passent le mur érigé par Apple" indique ce dernier.