11 octobre 2024

Les applications mobiles : les plus fiables et les moins sécurisées.

Les applications mobiles sont indispensables à notre quotidien. Elles nous apportent la météo, notre messagerie, nous aident à faire nos courses ou encore à lire l’actualité. Entre les applications des réseaux sociaux adeptes de la collecte de données ou les jeux mobiles peu fiables, comment être sûr de ne pas télécharger un malware ou se mettre en danger ? En matière de cybersécurité, les applications mobiles ne sont pas toujours au point. Pour vous aider à y voir plus clair, voici quelques éléments pour détecter une application fiable ou non.

Les applications à télécharger avec confiance : existent-elles vraiment ?

Sur l’App Store ou le Google Play, vous disposez d’un catalogue quasi infini d’appli dédiées à tous les usages. De la recherche de maison en passant par la location de vacances à la santé de vos plantes, vous trouvez une application pour tout. À l’heure où les menaces augmentent quant aux vols de données, les utilisateurs doivent se montrer vigilants. Mais comment reconnaître une application sûre d’une autre ?

Une app qui collecte le moins de données utilisateurs : la plus sûre

En matière de cybersécurité, les applications les plus sûres sont celles qui collectent le moins de données. Vous avez ainsi la quasi garantie de ne pas voir vos informations personnelles et sensibles volées, puisque vous ne renseignez aucune donnée. L’application est aussi une cible moins intéressante des pirates informatiques. Elle ne représente aucun intérêt pour eux si les informations n’ont pas de valeur à leurs yeux. Ces applications mobiles existent, mais en minorité.

Il suffit d’ailleurs de consulter les applications mobiles les plus utilisées en juillet 2024. Vous trouvez en première position Snapchat, puis Le Bon Coin, puis les applications de médias ou encore une application bancaire. Toutes récupèrent de nombreuses informations sensibles, dont vos noms, adresse, téléphone et coordonnées bancaires. Celles qui collectent le moins de données sont les moins utilisées au quotidien au profit de celles qui en connaissent le plus sur vous.

Informations sur la collecte des données des applications : à prendre avec recul

Pradeo, le leader européen de la sécurité mobile, montre du doigt une nouvelle tendance chez les éditeurs d’applications. Sur le Google Play et l’App Store, vous disposez désormais d’une section dédiée au traitement de vos données. L’éditeur y explique les informations récoltées et leur utilisation. L’objectif de cette nouvelle approche est d’apporter plus de transparence aux utilisateurs sur ce que deviennent leurs informations personnelles.

D’après Pradeo, les informations transmises dans la section « Sécurité des données » relèvent bien souvent de la fausse déclaration. Le leader européen préconise de ne pas se fier à cette partie et à ne pas choisir une application en fonction des éléments mentionnés. De quoi semer un peu plus le trouble dans la tête des usagers : alors comment savoir si une application est fiable ?

Des vulnérabilités présentes partout : les applications, cibles appréciées des cybercriminels

La sécurité des applications dépend de la volonté de chaque éditeur à investir ou non dans des outils de protection et de défense. La différence de budget entre les gros et petits éditeurs entre en compte sur la fiabilité des applications. Par ailleurs, la nouvelle loi numérique, Digital Markets Act, a également impacté la sécurité des utilisateurs.

Exploitation des vulnérabilités : des risques pour les utilisateurs

Les applications peuvent connaître des vulnérabilités si leur code ou les outils de développement utilisés ne sont pas mis à jour. Ce sont ces failles que recherchent les cybercriminels. Ils peuvent ainsi entrer dans le code de l’application et y injecter des logiciels malveillants. Petit ou gros éditeur, aucun n’est pas à l’abri d’une faille. Les développeurs peuvent faire des erreurs et des outils tiers peuvent être défaillants s’ils ne sont eux-mêmes pas mis à jour.

Certes, les gros éditeurs ont plus de chance d’investir dans des stratégies de cybersécurité contrairement à un jeune éditeur. Mais face aux menaces constantes et de plus en plus sophistiquées, aucune application ne peut se montrer fiable à 100 %.

Digital Markets Act : la loi qui ouvre le marché des applications à n’importe qui

La Digital Markets Act est entrée en vigueur en début d’année 2024. Cette loi européenne a été conçue pour limiter l’hégémonie d’une poignée d’acteurs (les GAFAM pour ne pas les citer) sur le marché des services numériques. Avec cette loi, les stores Apple, Microsoft, Amazon ou encore Google se font désormais concurrencer par des magasins tiers.

Malheureusement, ces magasins tiers ne sont pas aussi regardants sur la qualité des applications ni sur leurs origines. Beaucoup d’entre elles sont contrefaites, clones parfaits d’app réelles et sérieuses. Téléchargeables sans contrôle, elles s’immiscent dans vos données. Les personnes s’y trompent et transmettent malgré elles leurs données aux cybercriminels. Ces magasins tiers auront-ils le même réflexe de retirer des applications douteuses, comme a pu le faire Google sur son store ?

Les bonnes et mauvaises applications : quelques pistes pour vous aider

Il existe malgré tout de bonnes applications pour lesquelles un vrai travail de cybersécurité est effectué par les éditeurs. Tout comme il en existe pour lesquelles vous devriez vous méfier avant de les installer.

Les applications les plus sûres à utiliser au quotidien

Parmi les app de messagerie, une catégorie populaire auprès des utilisateurs mobiles, vous devez trouver une solution sécurisée. Le chiffrement bout en bout des messages est une des caractéristiques positives. Seuls l’expéditeur et le destinataire ont accès au contenu. Le classement de Kapersky des applications de messagerie fiables mentionne par exemple, Signal, Telegram et même WhatsApp.

Dans d’autres domaines, Pradeo a lui aussi mis en avant des applications plus « fiables » que leur concurrent. Le leader européen a utilisé cinq critères clés (les données personnelles et les données de l’appareil envoyées, les connexions non sécurisées, le niveau de criticité des vulnérabilités, etc.) Citons par exemple :

  • Zoom, pour les appels vidéo ;
  • Evernote pour la prise de note ;
  • Booking ;
  • LinkedIn, etc.

Les applications les moins sûres à ne pas télécharger sur ses appareils mobiles

Comme déjà évoqué, les moins sûres comprennent celles qui collectent trop de données et celles qui cachent un logiciel espion ou malveillant. Dans la famille des applications soupçonnées d’espionnage, TikTok est soumis à la surveillance de nombreuses équipes de cybersécurité, en Europe comme aux États-Unis. Temu, appli de shopping, est aussi à surveiller. Sa cousine, PinDuoDuo, application identique en Chine, a espionné ses utilisateurs pour connaître leurs habitudes de vie en installant un logiciel malveillant dans les systèmes des téléphones.

Les applications des réseaux sociaux, comme Instagram ou Facebook, collectent le plus de données sur les abonnés. Quant aux jeux mobiles, ils doivent inciter plus de méfiance que d’enthousiasme. Citons par exemple Jungle Jewels, Stellar Secrets ou encore Enchanted Elixir. Ces applications envoient les joueurs sur des sites frauduleux. Dr Web explique la manière de procéder des cybercriminels sur ces jeux mobiles.

Nos conseils pour trouver et utiliser des applications fiables

Les applications mobiles sont au cœur de notre utilisation de téléphone. Pour vous aider à ne pas vous tromper ou à vous protéger, voici quelques conseils à prendre en compte.

  • Vérifiez que l’application connaît encore des mises à jour de la part de son éditeur. Les apps obsolètes offrent trop de vulnérabilités exploitables par les cybercriminels.
  • Ne vous fiez ni aux avis ni aux notes qui ont pu être achetés.
  • Vérifiez la liste des permissions demandées : l’accès à vos photos, votre liste de contacts, votre localisation n’est pas toujours justifié pour l’utilisation de l’application. Méfiance donc.
  • Vérifiez que vos app déjà installées ne sont pas obsolètes et faites régulièrement les mises à jour.
  • Réalisez également les mises à jour de votre téléphone.
  • N’installez pas de logiciels complémentaires si une application vous le demande.

Ces quelques gestes à adopter agissent en prévention contre le téléchargement de logiciels malveillants ou d’exploitation de données à votre insu. Aux développeurs d’applications web de mettre les moyens nécessaires pour protéger leur propre système et ceux de leurs utilisateurs.

Plus

d'articles

8 novembre 2024

Le FBI dispose d’une liste de hackers les plus recherchés au monde. Ces cybercriminels sont réputés pour leurs actions notables […]

21 octobre 2024

Si vous êtes propriétaire d’une voiture Kia, rassurez-vous. La faille de sécurité impliquant de nombreux véhicules n’a été détectée que […]

17 octobre 2024

Le 26 mars dernier, le scandale éclate à la FFF. La Fédération française de Football est victime d’un piratage d’envergure. […]

24 septembre 2024

La sécurité du cloud est un enjeu majeur pour les entreprises et services de cybersécurité. Cet environnement nécessite des processus […]

12 septembre 2024

Le réseau social chinois TikTok est largement surveillé par les experts en cybersécurité. Les autorités ont également lancé de nombreux […]

3 septembre 2024

L’histoire de la cybersécurité est ponctuée par des incidents et des attaques marquantes. Toutes ont eu d’importantes répercussions sur leur […]