Il y a quelque chose de rassurant à télécharger une application que des millions d’autres personnes utilisent déjà. Si elle est tendance, en tête des classements et omniprésente dans votre fil d’actualité, elle doit être sûre… n’est-ce pas ? Pas tout à fait.
Un nouvel avertissement du FBI suggère que certaines des applications les plus populaires sur votre smartphone — oui, celles que vous avez installées sans y prêter attention en parcourant votre fil d'actualité tard le soir — pourraient collecter discrètement bien plus de données que vous n'aviez jamais eu l'intention de partager. Et le problème ne se limite pas à un seul pays. Il est mondial, complexe et bien plus proche de chez vous qu'il n'y paraît.
Le problème, ce n’est pas l’application — c’est d’où elle vient
Le dernier message d'intérêt public du FBI ne pointe pas du doigt des applications spécifiques. Ce serait pratiquement impossible, vu la rapidité avec laquelle les classements des applications évoluent. Il met en avant une préoccupation bien plus large : les applications développées à l'étranger, en particulier celles liées à des juridictions dotées de lois étendues en matière de sécurité nationale.
Prenons l’exemple de la Chine. Son cadre juridique comprend des dispositions pouvant contraindre les entreprises à coopérer avec les services de renseignement nationaux. Cela signifie clairement que les développeurs d’applications peuvent être tenus de partager les données des utilisateurs si on leur en fait la demande. Pris individuellement, cela peut sembler être un problème lointain et abstrait. Mais collectivement, avec des millions d'utilisateurs et d'appareils, cela devient bien plus concret. Même sans liste officielle, il n'est pas difficile de faire le lien. Des applications très utilisées comme CapCut, Temu, SHEIN, Lemon8 et même TikTok (et ses variantes allégées) font souvent partie de ce débat plus large. Beaucoup d'entre elles dominent les classements de téléchargement sur Android et iOS.
Quant aux autorisations, soyons honnêtes, personne ne les lit. Vous installez une application, elle vous demande l'accès à vos contacts, à votre espace de stockage, peut-être à votre microphone, et vous appuyez sur « Autoriser » sans y réfléchir à deux fois. C'est pratiquement devenu un réflexe à ce stade. Mais selon le FBI, c'est exactement là que les choses commencent à se gâter. Une fois les autorisations accordées, les applications peuvent collecter des données en continu — pas seulement une fois, mais de manière persistante. Et ces données peuvent inclure :
- Votre liste de contacts
- Les adresses e-mail et les numéros de téléphone
- Les adresses postales
- Les identifiants de l'appareil et les identifiants utilisateur
Il s'agit techniquement de la carte sociale de vos relations, de vos liens et des personnes que vous pourriez cibler ensuite.
Vos contacts ne vous appartiennent plus
Certaines applications vous encouragent à « inviter des amis » ou à synchroniser vos contacts. Mais en coulisses, cela peut signifier que des carnets d'adresses entiers sont téléchargés et stockés. Dans certains cas, les développeurs indiquent ouvertement que ces données peuvent être stockées sur des serveurs à l'étranger — y compris en Chine — aussi longtemps qu'ils le jugent nécessaire. Le plus inquiétant, c'est que certaines applications ne fonctionnent pas si vous n'acceptez pas ces conditions. Le choix n'en est donc pas vraiment un. Il existe également un risque de logiciels malveillants cachés dans des applications en apparence légitimes. Ceux-ci peuvent exploiter les vulnérabilités de votre téléphone, contourner les autorisations standard et installer des portes dérobées pour accéder plus profondément au système. Il s’agit là d’un accès non autorisé potentiel allant au-delà de ce que vous avez accepté. Et une fois cette porte ouverte, la refermer n’est pas toujours simple.
On pourrait facilement supposer que les iPhone sont plus sûrs. Et dans une certaine mesure, l’écosystème plus fermé d’Apple réduit effectivement certains risques, surtout par rapport à la flexibilité offerte par le sideloading sur Android. Mais « plus sûr » ne signifie pas « sûr ». Les applications iOS peuvent toujours demander des autorisations excessives, stocker des données en externe et fonctionner au sein des mêmes cadres mondiaux qui soulèvent ces préoccupations.
Alors, que devez-vous faire concrètement ?
Le FBI ne vous demande pas de supprimer la moitié de vos applications du jour au lendemain. Mais il incite les utilisateurs à être un peu plus vigilants, ce que la plupart d'entre nous ignorons commodément. Quelques habitudes simples peuvent faire toute la différence :
- Vérifiez les autorisations avant l'installation (oui, vérifiez-les vraiment)
- Évitez les applications qui exigent un accès inutile.
- Limitez la synchronisation des contacts sauf en cas de nécessité absolue.
- Vérifiez les paramètres de confidentialité après l'installation.
- Méfiez-vous des applications provenant de développeurs inconnus.
Les smartphones sont devenus une extension de nous-mêmes : ils contiennent nos conversations, nos relations, nos habitudes et même notre identité. Les applications sont les portes d'accès à ce monde. Et si elles rendent la vie plus facile, plus rapide et infiniment plus divertissante, elles s'accompagnent également de compromis qui sont rarement visibles d'emblée. L'avertissement du FBI ne vous demande pas d'abandonner vos applications préférées. Il vous demande simplement d'être vigilant.
