CybersécuritéEspionnés par nos smartphones

Sommes-nous espionnés par nos smartphones ?

Nous sommes le 23 décembre 2024, je viens d’arriver sur mon lieu de vacances pour la semaine de Noël. Mon agence de presse, HL-COM me sollicite pour une interview pour le 20H de TF1, c’est urgent : Sommes-nous espionnés par nos smartphones ? Aller go ! Rendez-vous pris demain à 10 heures, une équipe de journalistes de Caen viennent à ma rencontre.

Je travaille un peu le sujet en me mettant à la place des téléspectateurs du 20 heures après un réveillon et un repas de Noël, Je dois faire passer des messages forts à des gens qui sont au bout du rouleau 🤣 et qui ne sont pas ou peu conscients des risques cyber, de la protection de la vie privée ou de la protection des données personnelles.

Voici les 3 messages que je voulais faire passer :

  1. Si c’est gratuit, c’est moi le produit !
  2. Lisez les conditions générales.
  3. N’offrez pas votre caméra et votre micro à toutes les applications.

Si c’est gratuit, c’est moi le produit !

Mettez-vous bien cette phrase en tête ! Pourquoi une application serait gratuite alors qu’elle nécessite des développeurs, un hébergement, etc. La création d’une application demande de l’investissement qui doit produire une forme de retour sur investissement comme:

  • Un freemium, application gratuite un certain temps et qui devient payante, souvent sous forme d’abonnement.
  • Récupération des données personnelles des utilisateurs destinées à la revente pour des usages commerciaux dans le meilleur des cas.
  • Dans le pire des cas, dépose d’une backdoor ou d’un trojan pour espionner votre smartphone. On peut, par exemple, récupérer vos mots de passe avec un keylogger (enregistreur de frappe).

A part quelques philanthropes, toutes les applications ont des objectifs commerciaux et les formes de retour sur investissement peuvent varier.

Lisez les conditions générales !

Vivino Politique de confidentialitéJe l’ai montré dans le reportage pour TF1, nous avons pris l’exemple de l’application Vivino. Nous avons passé beaucoup de temps à table pendant les fêtes, l’occasion de partager ses meilleures astuces pour dénicher des super vins à bon prix. On partage l’application en famille et très vite on veut profiter de ses fonctions tout en cliquant très rapidement sur l’acceptation des conditions générales d’utilisation.

« Avec votre accord, nous et nos 294 partenaires utilisons des cookies ou technologies similaires pour stocker, consulter et traiter des données personnelles telles que votre visite sur ce site internet, les adresses IP et les identifiants de cookie. Certains partenaires ne demandent pas votre consentement pour traiter vos données et se fondent sur leur intérêt commercial légitime. À tout moment, vous pouvez retirer votre consentement ou vous opposer au traitement des données fondé sur l’intérêt légitime en cliquant sur « En savoir plus » ou en allant dans notre politique de confidentialité sur ce site internet. »

N’offrez pas votre caméra et votre micro à toutes les applications

Nous sommes espionnés par nos smartphones parce que nous donnons aux applications le droit de le faire. Posez-vous toujours la question, lorsqu’une application vous demande les droits d’accès à :

  • Vos contacts
  • Votre caméra
  • Votre micro
  • Votre géolocalisation
  • Votre bluetooth

Dans la majorité des cas, ne donnez accès au service demandé que « Lors de l’utilisation de l’application ». Voici un exemple concret ; si vous donnez accès à votre micro ou votre caméra à une application, n’autorisez cet accès que « Une seule fois » ou « Pendant l’utilisation de l’application ». Théoriquement l’appli ne peut pas vous écouter si l’application n’est pas utilisée. Comme l’explique Romain Marcoux dans le reportage, une écoute permanente viderait votre batterie en très peu de temps mais par précaution supplémentaire n’autorisez pas l’accès.

Ceci dit, on peut quand-même noter qu’Apple vient de payer 95 millions pour mettre fin à des accusations sur la confidentialité des données. En effet Apple aurait activé Siri pour enregistrer des conversations sur des iPhones et d’autres appareils équipés de l’assistant virtuel pendant plus de dix ans

Retirer les autorisations si nous nous sentons espionnés par nos smartphones ?

iOS 18 Confidentialité et sécuritéSi vous avez toujours donné les autorisations à vos applications avant ce reportage, il n’est pas trop tard pour commencer à bien faire. Sur iOS 18 (Apple), allez dans Réglages -> Confidentialité et sécurité et vous pouvez réviser quelles applications ont accès à quoi dans votre smartphone.

Petit conseil supplémentaire, profitez de temps consacré à votre sécurité pour supprimer les applications qui ont accès à vos ressources alors que vous ne les utilisez jamais. Vous ferez de la place dans votre smartphone et vous vous éviterez des problèmes.

Actions

Comme proposé ci-dessus, il est urgent de visiter les paramètres de confidentialité de votre smartphone.

  • Supprimez les applications non utilisées.
  • Retirez les droits d’usage des services non nécessaires (micros, caméra, géolocalisation, etc) aux applications qui ne le méritent pas absolument.
  • Prenez temps de lire les conditions générales d’utilisation des applications. Au minimum, prenez conscience que vous êtes en train de vous faire « profiler » et que vos informations sont partagées avec des tiers.

Conclusions

Dans certains cas il est vraiment utile de partager son micro et sa caméra avec une application. Prenons l’exemple d’une télé-consultation avec Doctolib, vous échangez avec un médecin à distance, vous devez partager votre caméra et votre micro avec l’application. Nous parlons alors de Doctolib, une application sérieuse et sans crainte (même si Doctolib a déjà été piraté).

En revanche, à chaque fois que vous installez une application, prenez conscience que vous allez lui partager vos données et les ressources de votre smartphone. Surtout lorsqu’il s’agit d’application gratuites, vous devez comprendre que les développeurs ne font pas cela pour rien et qu’ils attendent un retour sur investissement.

Secret Défense…

Si les grandes marques sont intéressées par me proposer des publicités sur du contenu qui m’intéresse (retargeting), à la limite tant mieux. En revanche, au travail, lorsque vous entrer dans des réunions stratégiques, incitez vos collègues et collaborateurs à laisser leurs smartphones et montres connectées en dehors de la salle de réunion.

La preuve que votre iPhone vous écoute ?

Autre source pour faire murir votre réflexion, je vous propose cette dernière vidéo de Léo Duff. Léo est (ou a été) un inconditionnel d’Apple et pourtant…

Enfin, un autre plateau télé de novembre 2022, le sujet n’est pas récent.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée Champs requis marqués avec *

Publier des commentaires