Ce site permet de savoir les applications où fuitent nos données
Vous vous apprêtez à télécharger et installer une application mobile sur votre iPhone, iPad, votre téléphone ou tablette Android? Le projet Firehound permet de savoir les applications qui divulguent le plus nos données personnelles.
Savez-vous vraiment ce que font les applications que vous avez téléchargées sur votre téléphone avec vos données personnelles?
Trop souvent on télécharge et installe des applications sans trop réfléchir, sans regarder les autorisations qu'elles demandent ni les données qu'elles cherchent à obtenir. Et surtout, on ne lit pas les conditions d'utilisation.
On défile rapidement les termes pour arriver jusqu'au bouton: Agree ou Accepter sur lequel on appuie avec empressement.
Pourtant, ces informations sont entre nos mains. Il s'agit de prendre le temps de les examiner. Mais non, on est trop pressé d'utiliser tout de suite les fonctionnalités promises par l'application.
Or, si on prend la peine de lire, il n'est pas rare d'y voir que nos données seront partagées (pour ne pas dire vendues) à des compagnies tierces (principalement des annonceurs).
Après, on se surprend de recevoir des appels de partout dans le monde et des courriels indésirables en quantité phénoménale...
Histoire d'y voir plus clair avant de télécharger une application, la firme CovertLabs a conçu un outil en ligne nous permettant de savoir quelles sont les applications mobiles où nos données personnelles sont le plus susceptibles de fuiter.
C'est quoi, CovertLabs?
Avant toute chose, qui est CovertLabs? C'est une entreprise spécialisée dans l'intelligence artificielle appliquée à la cybersécurité et aux enquêtes.
Si on se fie à leur page à propos, leur mission est simple: donner aux enquêteurs les outils nécessaires pour trouver la vérité plus rapidement et identifier les criminels.
Ils ont bâti une plateforme qui indexe plus de 50 milliards de données provenant de fuites, de journaux de logiciels malveillants et de dossiers publics.
Selon leurs dires, leur technologie permet de connecter des points d'information fragmentés pour résoudre des cas de fraude ou de sécurité en quelques secondes plutôt qu'en plusieurs jours.
Le projet Firehound: un registre des applications qui fuitent
C'est dans cette optique de protection qu'ils ont lancé le projet Firehound. Il s'agit d'un registre public qui répertorie les applications mobiles qui exposent les données de leurs utilisateurs.
Le but de Firehound est double.
D'abord, il permet d'informer les développeurs d'application une fois qu'une faille est détectée.
Tous les développeurs d'applications ne sont pas nécessairement mal intentionnés. Il peut arriver qu'il y ait des erreurs dans leur programmation. Ainsi, CovertLabs permet aux créateurs d'applications de réclamer leur profil pour obtenir des rapports détaillés et corriger le tir.
Mais là où c'est vraiment pour la population en général, c'est que le site permet à n'importe qui de vérifier si une application qu'il s'apprête à télécharger est sécuritaire ou si elle a un historique de fuites importantes.
Au moment d'écrire ces lignes, le projet a déjà analysé près de 200 applications iOS, et la grande majorité présentait des données exposées.
Consulter le site de Firehound
Pourquoi vos données sont-elles peut-être en danger?
Le plus inquiétant dans les rapports de Firehound, c'est que la majorité des applications les plus vulnérables sont liées à l'intelligence artificielle.
Dans la course folle pour sortir le nouvel outil à la mode, plusieurs développeurs coupent les coins ronds sur la sécurité.
Ceci représente des dangers considérables.
L'application Chat & Ask AI, par exemple, aurait exposé l'historique complet de clavardage de 18 millions d'utilisateurs, représentant environ 380 millions de messages.
Pensez à tout ce que vous avez confié à un agent conversationnel (chatbot) récemment concernant soit votre vie privée ou votre vie professionnelle...
D'autres applications sont carrément épinglées pour exposer les noms, adresses courriel et numéros de téléphone des utilisateurs.
Pire, d'autres exposent carrément nos identifiants et nos localisations géographiques.
Bref, c'est un grand livre ouvert pour des entreprises ou des pirates qui mettent la main sur ces informations.
Mes conseils pour vous protéger
François et moi le répétons continuellement, la prudence est de mise avant de télécharger une application dans l'App Store ou le Play Store.
Il existe des trucs simples pour savoir comment reconnaître des applications problématiques avant de les télécharger.
7 trucs pour savoir comment reconnaître les fausses applications mobiles
Évidemment, regarder la base de données du projet Firehound est à présent une ressource de plus dans notre arsenal.
Et même si une application semble correcte, il est bien important de regarder les autorisations qu'elle cherchera à obtenir. Une application de lampe de poche devrait-elle pouvoir avoir accès à notre localisation? Ce n’est qu'un exemple (à peine) farfelu, mais c'est fou de voir parfois comment une application aux allures inoffensives peut s'en permettre.
Vous avez téléchargé des applications et ne savez pas ce que vous leur avez autorisé? C'est heureusement facile d'aller modifier les autorisations qu'on a accordées via les paramètres de notre téléphone.
Comment modifier les autorisations accordées à nos applications mobiles
Puis, tout ceci rappelle la prudence que l'on doit avoir avec toutes ces applications d'IA et d'agents conversationnels. Ne partagez jamais d'informations sensibles (mots de passe, détails financiers, secrets d'entreprise) avec de tels robots.
Enfin, si vous souhaitez réduire la propagation de vos données personnelles, il existe des outils comme Incogni pour faire le ménage pour vous.
Ce dernier agit comme une équipe d'avocats qui exige la suppression de vos données personnelles auprès des compagnies de courtage de données.
En résumé
Le mot d'ordre demeure d'être vigilant avant de télécharger et d'autoriser n'importe quoi sur votre téléphone.
Assurez-vous de regarder qui est derrière l'application que vous apprêtez à télécharger, quelles sont les autorisations et données qu'elles cherchent à obtenir, puis vous pouvez faire une vérification supplémentaire auprès de la base de données Fiehound pour savoir si celle-ci a des antécédents de fuites de données.
