1. Accueil
  2. Techno
  3. Cybersécurité

Les applications de magasinage siphonnent vos données

Une personne tient un téléphone et une carte de crédit.

Les applications de magasinage en ligne récoltent plus de données qu'elles n'en ont besoin pour fonctionner, selon NordVPN.

Photo : iStock / Erik Khalitov

Portrait d'une femme aux cheveux bouclés, habillée en blanc et arborant un léger sourire, sur un fond blanc.
Stéphanie Dupuis

En cette période où les rabais affluent, des spécialistes en cybersécurité sonnent l’alarme : plus du quart des autorisations demandées par les applications de magasinage sont excessives, selon un rapport publié lundi par l'entreprise de service de réseaux virtuels privés NordVPN. Voici quelques bonnes pratiques à adopter pour profiter des soldes sans compromettre vos données personnelles.

Plus de 25 % des autorisations d'accès aux fonctions de l'appareil demandées par les applications de magasinage n'ont aucun rapport avec leurs performances, affirme NordVPN dans un communiqué.

En moyenne, les applications d’achat demandent plus de 18 autorisations à l’appareil, que ce soit l'accès à la position géographique, aux photos ou aux vidéos, et 10 de ces accès sont en lien avec des informations très sensibles ou personnelles, comme des données biométriques (reconnaissance faciale, empreinte digitale, etc.).

Jusqu’à cinq de ces autorisations ne sont pas nécessaires au fonctionnement de l’application.
Une citation de NordVPN

Selon le rapport (nouvelle fenêtre), les applications de magasinage font partie des moins respectueuses de la vie privée, mais ont tout de même un meilleur bilan que les applications de réseaux sociaux et de messagerie, réputées pour leur collecte excessive d’informations sensibles. (nouvelle fenêtre)

De bonnes habitudes à prendre

Ces données recueillies par les entreprises servent notamment au ciblage publicitaire, mais peuvent aussi engendrer des problèmes de confidentialité bien plus graves, prévient Adrianus Warmenhoven, conseiller en cybersécurité de NordVPN.

D’après le spécialiste, les gens doivent – avant d’accorder des autorisations – se demander si les données que souhaite collecter une application sont nécessaires pour que celle-ci remplisse son rôle, même si l’application est développée par une plateforme d’achat en ligne bien connue et digne de confiance.

1- Téléchargez les applications à partir de boutiques d’applications officielles, comme l’App Store et le Google Play Store

Les magasins d’applications non officiels comportent leur lot de risques, puisqu’on ne sait pas si les logiciels ont été modifiés par des malfrats pour siphonner des données sensibles.

2- Privilégiez les achats par le biais d’une page web plutôt que par une application

[Avant de télécharger une application], vérifiez [dans sa politique de confidentialité] quelles sont les informations [qu’elle] suivra et celles qu'elle partagera avec des tiers. Si vous n'êtes pas satisfait du niveau de confidentialité, utilisez plutôt la page web de la plateforme d'achat pour acheter des biens, explique le spécialiste.

3- Désactivez dans les paramètres d’application de votre appareil les autorisations qui ne vous conviennent pas

Pensez à supprimer les applications qui demandent trop d’autorisations, surtout si elles ne sont pas nécessaires à la fonctionnalité de l’application, indique-t-il. Parmi les autorisations superflues pour le magasinage, le spécialiste en cybersécurité note l'accès à l’appareil photo, au microphone, au stockage de l’appareil, à la localisation et à la liste de contacts.

4- Évitez de vous connecter à des applications de magasinage par le biais de vos comptes de réseaux sociaux

Les applications peuvent ainsi avoir accès à vos informations sur ces plateformes.

5- Supprimez les applications que vous n’utilisez pas

Les risques qu’elles collectent des données malgré son inactivité sont élevés.

Portrait d'une femme aux cheveux bouclés, habillée en blanc et arborant un léger sourire, sur un fond blanc.
Stéphanie Dupuis

À la une