ActualitésLocalCultureInspirationSportsImmobilierNational
Soutenez

Comment limiter la collecte de données abusives des apps de commerce en ligne

author profile image
francoischarron.com
29 novembre 2023 à 0h00 - Mis à jour 29 novembre 2023 à 13h42 6 minutes de lecture

La compagnie de cybersécurité NordVPN a mené une étude sur les autorisations que demandent les applications mobiles de commerce en ligne sur iOS (iPhone) et Android. On y constate que les applications de commerce en ligne (e-commerce) demandent souvent plusieurs autorisations superflues dans le but d’extirper nos données. C’est sans compter les fausses applications de commerçant dont on doit se méfier sur téléphone Android. On vous partage des trucs pour vous protéger.

L’achat en ligne ne cesse d’augmenter et on est de plus en plus porté à le faire directement de notre téléphone intelligent.

C’est compréhensible, puisque c’est simple et qu’on peut le faire à partir de n’importe où.

On est donc sollicité de toute part pour télécharger les applications de nos marchands favoris afin de faciliter encore plus les choses.

Seulement, comme la compagnie de cybersécurité NordVPN l’a remarqué, plusieurs de ses applications demandent beaucoup trop d’informations.

On donne le droit aux applications de nous espionner

C’est le constat de l’entreprise dans une étude qu’ils ont publiée au sujet des autorisations qui sont accordées aux applications mobiles.

Pour NordVPN c’est simple, on autorise carrément à certaines applications à nous espionner.

Ces derniers ont analysé les autorisations demandées par les 5 applications les plus populaires selon 18 catégories (magasinage, voyages, etc.). Ils ont également comparé les différences des conditions d’utilisation parmi 18 pays différents.

Voici en rafale quelques-unes des conclusions de leur étude:

  • 87% des applications Android et 60% des applications iOS ont demandé des autorisations qui n’étaient pas nécessaires à leur fonctionnement.
  • Sur 103 applications différentes, 16 applications Android et 18 applications iOS ont collecté plus de données non indispensables que de données nécessaires. 
  • Plus de 25 % des autorisations d’accès aux fonctions de l’appareil demandées par les applications de magasinage n’ont aucun rapport avec leurs performances.
  • Les applications Android ont demandé en moyenne quatre autorisations superflues sur un total de 19 demandes, tandis que les applications iOS en ont demandé en moyenne une sur cinq.
  • Les applications en Australie, au Canada, au Royaume-Uni et aux Pays-Bas sont celles qui collectent en moyenne le plus d’informations personnelles.

Qu’est-ce qu’ils entendent par autorisations superflues ou qui ne sont pas nécessaires?

On fait allusion notamment à l’utilisation de l’appareil photo, du micro, à la localisation en permanence ou à nos activités hors de l’application.

Autorisations populaires applications mobiles

Voici la proportion des autorisations les plus populaires qui sont demandées par les apps. Crédit Image: NordVPN.

Plusieurs autorisations qui permettent à ces applications de collecter énormément de données sur nous.

Données qui peuvent être ensuite vendues à des tierces qui vont eux-mêmes nous solliciter par courriel, téléphone ou texto.

Ce n’est pas pour rien que des outils comme Incogni existe afin de faire supprimer nos informations auprès des entreprises de courtage de données!

Apple vs Android lequel offre plus de protection pour notre confidentialité?

Bien qu’Apple ait fait de la confidentialité son cheval de bataille ces dernières années, il n’est pas sans faute comme l’explique l’étude.

Si l’écart entre le nombre total de demandes d’autorisation sur Android et iOS est considérable, cette différence est plutôt liée à l’écosystème numérique d’Apple et non à la protection de la vie privée. Le modèle de menace d’Apple est axé sur les hackers, et non sur les applications elles-mêmes. Certaines fonctionnalités de l’appareil sont donc automatiquement verrouillées, ce qui réduit le nombre total de demandes d’autorisation.

En effet, iOS offre moins de protections de la confidentialité pour les applications qu’Android. L’utilisateur est censé faire confiance à Apple et aux développeurs d’applications pour qu’ils soient responsables de ses données. De son côté, Android offre aux utilisateurs plus de transparence et de contrôle dans leurs choix, mais propose peu de protections intégrées comme iOS.

Les chiffres d’Android sont également exagérés par les autorisations système découvertes à l’aide d’Exodus Privacy, une plateforme d’audit pour les applications Android. Dans l’ensemble, les analyses d’Exodus révèlent que les applications demandent environ 50% d’autorisations de plus que ce qui est indiqué dans Google Play. Il est presque certain qu’iOS applique une méthode similaire, en ne listant que les autorisations les plus évidentes ou les plus litigieuses dans le store.

Autorisations inutiles Android vs iOS

Si les apps demandent moins d’autorisations sur iOS que sur Android, la proportion de celles inutiles est assez similaire. Crédit Image: NordVPN.

Comment gérer les autorisations que l’on accorde aux applications?

Soyons honnêtes, la très grande majorité des gens ne lisent pas les conditions d’utilisations d’une application et on accepte sans flancher toutes les autorisations que nous demande une application. 

On appuie sur: accepter à répétition parce qu’on veut avoir accès rapidement aux fonctionnalités de l’application qu’on vient de télécharger.

Or, il est toujours important de regarder ces informations avant de télécharger une application.

Heureusement, il est possible de rectifier le tir après avoir tout accepté.

Il est effectivement très simple d’aller modifier les autorisations qu’on a accordées aux applications autant sur Android que sur un iPhone.

Encore faut-il par contre ne pas avoir téléchargé une fausse application! On y revient plus bas, mais c’est certains que dans un tel cas, on empire le tout.

Enfin, toujours en lien avec l’achat en ligne, plutôt que de le faire via l’application mobile, il est plus judicieux de le faire via notre ordinateur!

À l’aide d’un navigateur web, il y a moins de données qui sont collectées qu’avec une application mobile. C’est sans compter qu’on peut acheter en tant qu’invité contrairement à une application où l’on doit se créer un compte.

Comment reconnaître les fausses applications?

Oui, il faut rester attentif aux autorisations que l’on accorde aux applications mobiles de marchands populaires, mais il faut aussi s’assurer qu’on a téléchargé la vraie!

Via des publicités sur le web, sur les réseaux sociaux ou des articles de sites peu fréquentables, on a peut-être été invité à notre insu à télécharger une fausse application d’un commerçant.

Des applications zombie qu’on appelle. Ces dernières reprennent le look d’application populaire pour siphonner ensuite nos données ou pire notre argent.

Il existe des trucs pour reconnaître une fausse application mobile et il est toujours important de les mettre en pratique!

Articles récents du même sujet

Mon
Métro

Toute l'actualité locale au même endroit.

En vous inscrivant à Mon Métro, vous manifestez votre engagement envers la presse locale. + Profitez d’une expérience numérique personnalisée en fonction de vos champs d’intérêt et du quartier où vous résidez. + Sélectionnez vos articles favoris pour une lecture en différé.

Inscrivez-vous gratuitement!