Lorsque vous téléchargez une application depuis l’App Store ou le Play Store, combien de recherches effectuez-vous à l’avance ? Cherchez-vous à savoir qui crée l’application et où est basée cette entreprise ? Analysez-vous la politique de confidentialité de l’application pour vous assurer que vos données sont traitées de manière responsable ? Ce n’est peut-être pas le cas, mais il s’avère que le FBI veut que vous le fassiez.
Le FBI a émis un avertissement mardi dernier concernant les « applications mobiles (apps) de développeurs étrangers ». (Merci, FBI, pour cette précision.) La thèse du FBI est la suivante : la plupart des applications les plus populaires aux États-Unis ne sont pas développées ici ; au lieu de cela, elles sont souvent développées et maintenues par des sociétés étrangères. Aujourd’hui, ces discussions peuvent friser dangereusement le côté xénophobe, surtout si l’on considère l’administration actuelle des États-Unis, mais certaines des préoccupations du FBI sont légitimes. Le principal problème du FBI concerne les lois sur la sécurité de pays comme la Chine, qui, selon le FBI, pourraient permettre au gouvernement chinois d’accéder aux données des utilisateurs américains. C’est l’une des préoccupations qui ont conduit à l’interdiction de TikTok et qui explique pourquoi la plateforme est désormais détenue majoritairement par les États-Unis.
Dans son message d’intérêt public, le FBI souligne comment certaines applications vous encourageront également à inviter des amis ou des contacts à utiliser l’application. Les entreprises derrière ces applications peuvent ensuite stocker ces informations de contact, notamment les noms, adresses e-mail, numéros de téléphone, identifiants d’utilisateur et adresses personnelles. Même si vous n’utilisez pas personnellement l’application ou ne partagez pas vos coordonnées avec l’application, quelqu’un d’autre qui fait avoir vos coordonnées peuvent les partager eux-mêmes. Le FBI souligne également les politiques de confidentialité de certaines applications, qui admettent que les données sont stockées sur des serveurs basés en Chine « aussi longtemps que les développeurs le jugent nécessaire ». Enfin, certaines applications peuvent contenir des logiciels malveillants qui exploitent les failles de sécurité des systèmes d’exploitation de vos appareils. Le FBI souligne que ce malware peut exécuter en arrière-plan à votre insu des programmes destinés à voler vos données.
Ce que le FBI vous recommande de faire
Le PSA décrit un certain nombre de mesures que vous pouvez prendre pour protéger vos données et protéger vos appareils, que vous utilisiez ou non des applications développées hors des États-Unis. Cela inclut les éléments suivants :
-
Désactiver le partage de données chaque fois que vous le pouvez
-
Téléchargement d’applications depuis les magasins d’applications officiels, par opposition aux marchés en ligne non réglementés
-
Changez et mettez à jour fréquemment vos mots de passe
-
Installer les mises à jour dès qu’elles sont disponibles
-
Lisez les conditions de service et les contrats de licence lors du téléchargement d’applications
Le FBI vous encourage également à déposer un rapport auprès de l’IC3 si vous pensez que vos données ont été compromises.
Les conseils du FBI ci-dessus sont généralement utiles, mais aucun n’est nécessairement révolutionnaire. Il s’agit de bonnes pratiques assez courantes en matière de cybersécurité, même si changer fréquemment vos mots de passe sans raison n’est plus aussi largement recommandé. Suivez ces conseils, cependant, et vous contribuerez à protéger vos données lorsque vous utilisez Internet.
Méfiez-vous des applications louches en général, pas seulement des développeurs « étrangers »
Il est peu pratique de demander aux Américains de s’abstenir, voire de se méfier, des applications développées à l’étranger. Oui, d’autres pays ont des lois sur la sécurité différentes de celles des États-Unis, mais les lois américaines actuelles permettent aux entreprises de récupérer nos données à des fins lucratives. Sinon, Meta et Google nuiraient à leurs affaires. Le FBI ne se soucie pas du fait que les entreprises américaines aient accès aux données des Américains, bien entendu ; juste des gouvernements étrangers.
Je comprends la logique, mais je ne pense pas que ce soit quelque chose dont vous, en tant qu’Américain possédant un smartphone, devez vous inquiéter autant. Au lieu de cela, je pense que votre préoccupation devrait être plus générale : plutôt que de vous soucier de l’endroit où une application a été développée, examinez les données souhaitées par les applications. Peu importe que l’application soit américaine, chinoise ou créée par une entreprise basée ailleurs : si l’application demande tout un tas de données, ne les leur donnez pas sans raison. Si vous utilisez une application de messagerie et que vous souhaitez pouvoir synchroniser vos contacts, c’est une chose ; si votre application de méditation veut vos contacts, il est probablement préférable de les refuser.
Les logiciels malveillants sont certainement l’un des plus grands sujets de préoccupation à l’heure actuelle, d’autant plus que les acteurs malveillants exploitent certaines vulnérabilités majeures de plates-formes comme iOS. Bien que les problèmes liés aux logiciels malveillants soient mis en évidence dans ce message d’intérêt public, je pense que c’est sur cela que le FBI devrait concentrer son attention. Le téléchargement d’une application à partir d’un site aléatoire sur Internet, ou à partir d’une liste douteuse sur l’App Store ou le Play Store, peut compromettre votre appareil et ses données. Peu importe d’où vient l’application : faire quelques recherches avant de cliquer sur « installer » peut vous protéger d’un mal de tête majeur à l’avenir.
