Si vous avez mis à jour votre téléphone Apple ou Android avec la dernière version du système d’exploitation mobile, à savoir iOS 14 ou Android 11, vous avez peut-être remarqué qu’elle était dotée de contrôles améliorés en matière de protection de la vie privée.
Ces nouvelles versions vous permettent de vérifier et de modifier plus facilement les données personnelles et les diverses fonctionnalités du téléphone auxquelles les applications individuelles peuvent accéder.
Que diriez-vous d’en profiter pour vérifier le niveau de protection de votre vie privée de vos téléphones personnels et professionnels ?
Même si vous utilisez d’anciennes versions du système d’exploitation ou n’avez pas du tout de smartphone, il est toujours bon de prendre quelques minutes pour vérifier les paramètres de confidentialité de votre vie numérique et vous assurer qu’ils reflètent le niveau de protection que vous souhaitez avoir.
Avant de commencer
Si vous avez installé de nombreuses applications, ne vous inquiétez pas : vous pouvez vérifier, pour l’ensemble d’entre elles, certaines des autorisations les plus importantes, et ce en une seule fois.
Vous pouvez également vous concentrer uniquement sur les applications que vous utilisez le plus (à noter que si vous oubliez de vérifier d’anciennes applications, Android 11 réinitialisera automatiquement toutes les autorisations “sensibles” si une application n’est pas utilisée pendant quelques mois).
Méfiez-vous des applications qui demandent l’accès à des fonctionnalités ou à des informations dont elles n’ont manifestement pas besoin : par exemple, une calculatrice qui insiste pour utiliser votre appareil photo et connaître votre position.
Si vous avez des applications comme celle-ci, vous devriez vous poser la question suivante : “Est-ce que je veux vraiment garder cette application sur mon téléphone ?”.
Il peut s’agir d’une application ouvertement malveillante ou bien d’un adware trop agressif qui cherche à collecter autant d’informations que possible pour une monétisation ultérieure via un courtier en données (data broker).
En cas de doute, n’essayez pas de changer les paramètres de confidentialité, débarrassez-vous-en, tout simplement !
Les cinq principaux paramètres de confidentialité à vérifier
Pour iOS 14, vous pouvez gérer tous vos paramètres de confidentialité via Réglages> Confidentialité.
Sur Android 11, l’emplacement de la rubrique Confidentialité varie d’un appareil à l’autre, vous devrez donc peut-être rechercher la page des Paramètres.
Cependant, la page Android permettant de gérer les autorisations (Permission Manager) vous offre un aperçu complet des autorisations accordées aux applications, et ce en un seul et même endroit.
A gauche : écran de confidentialité iOS 14.
A droite : page du gestionnaire d’autorisations Android 11.
1. Services de localisation
C’est l’une des autorisations les plus importantes à vérifier et iOS et Android offrent une option de blocage centralisée en un seul clic qui couvre toutes les applications.
Ils ont également facilité la recherche des applications qui avaient déjà l’autorisation pour accéder à votre géolocalisation : vous serez d’ailleurs peut-être surpris du nombre d’applications qui demandent une telle autorisation par défaut.
Sur iOS 14 et Android 11, vous pouvez visualiser les applications qui ont accès aux services de localisation via une liste unique.
Le terme exact utilisé varie légèrement, mais les deux systèmes vous offrent systématiquement trois options pour chaque application : Jamais, Toujours et uniquement Lorsque l’app est active.
A gauche : écran du Service de localisation iOS 14.
A droite : page de Localisation Android 11.
Avec iOS 14, de petites flèches apparaissent désormais à côté d’une application dans la liste ou bien au niveau de l’écran d’accueil lorsque l’application est en cours d’utilisation pour vous indiquer si un service de localisation est, ou a été, utilisé par cette application.
Il s’agit d’un indicateur supplémentaire utile pour vous rappeler les autorisations que vous avez accordées.
2. Suivi
Par suivi, nous ne voulons pas dire surveiller votre emplacement physique, comme dans (1) ci-dessus, mais plutôt garder une trace de vos activités et des endroits que vous visitez lorsque vous êtes sur internet avec votre téléphone.
Le suivi est une nouvelle fonctionnalité disponible dans iOS 14 (mais pas dans Android 11). Il s’agit d’un paramètre centralisé qui vous permet d’empêcher en bloc les applications de demander l’autorisation de vous suivre en ligne.
Les informations de suivi sont un véritable trésor pour les annonceurs qui souhaitent savoir quelles applications et quels sites Web vous visitez avant et après avoir utilisé leur application afin qu’ils puissent en savoir plus sur vous et mieux cibler leur publicité.
Si vous souhaitez conserver ces informations confidentielles, désactivez le suivi (mais sachez que les applications peuvent toujours essayer de vous suivre même si vous dites non).
Écran de suivi iOS 14 (pas d’équivalent sur Android 11).
3. Appareil photo
L’accès à votre appareil photo donne aux applications un accès très personnel à votre univers physique et numérique.
Les images peuvent également révéler des informations supplémentaires sur vous, par exemple quand et où une photo a été prise.
Alors que iOS 14 adopte une approche binaire autoriser/bloquer, Android 11 est un peu plus granulaire avec autoriser tout le temps et autoriser uniquement lorsque l’application est active, ainsi que bloquer tout le temps.
Sur les appareils Apple mis à jour, un point vert sur l’écran d’accueil vous alertera si une application accède à votre appareil photo.
A gauche : écran de l’appareil photo iOS 14.
A droite : page de l’appareil photo Android 11.
4. Microphone
Tout comme la fonction appareil photo, il s’agit d’une vérification critique au niveau de la confidentialité physique et numérique.
Vous ne voulez pas que des tiers captent des sons et ses conversations à votre insu et surtout sans votre consentement.
Vérifiez vos applications et désactivez le microphone si une application n’a véritablement pas besoin d’y accéder.
Heureusement, les appareils Apple affichent un point orange, à côté de l’indicateur de batterie en haut de l’écran d’accueil, vous avertissant chaque fois qu’une application utilise le microphone.
Point orange sur iOS 14 au niveau de l’écran d’accueil lorsque le micro est en cours d’utilisation (l’icône en forme de flèche indique que le service de localisation est également activé).
5. Bluetooth
La fonction Bluetooth peut être très pratique, mais vous ne souhaitez certainement pas que la connectivité Bluetooth soit activée pour toutes les applications, et ce en permanence.
Si vous utilisez iOS 14, il est également très intéressant de vérifier les paramètres d’accès aux réseaux locaux.
Si la fonction Réseau Local est activée pour une application, elle peut se connecter à d’autres appareils sur ce réseau, tels que les ordinateurs portables d’autres personnes ou encore une imprimante près de la machine à café, ce qui ne correspond peut être pas à ce que vous souhaitez réellement.
Écran du réseau local iOS 14 (pas d’équivalent sur Android 11).
Pour résumer
Renforcer la protection de votre vie privée au niveau de votre téléphone portable ne consiste pas à tout déconnecter : de toute évidence, certaines applications doivent accéder à certaines fonctionnalités, notamment la localisation, l’appareil photo ou le microphone, pour fonctionner normalement.
Par exemple, une application de cartographie ne peut pas vous indiquer la route pour rejoindre votre hôtel sans connaître votre position actuelle. Vous ne pouvez pas non plus utiliser une application de messagerie pour diffuser des vidéos sans lui donner accès à votre appareil photo.
Une bonne stratégie au niveau des paramètres de confidentialité de votre téléphone portable consiste à comprendre quelles sont les applications qui ont accès aux données ou fonctionnalités dont elles n’ont pas besoin et à les supprimer, bien évidemment.
De telles précautions vous aideront à mieux protéger vos données personnelles et à vous défendre contre les cybermenaces qui abusent de ces applications, en apparence légitime et inoffensive, pour recueillir des renseignements sur vous.
Au fil du temps, vous oublierez probablement les autorisations que vous avez accordées à certaines applications, ou bien vous aurez tout simplement changé d’avis sur ce que vous voulez qu’une application sache sur vous : il est donc très important de faire un rapide contrôle très régulier de l’état des paramètres de confidentialité de votre téléphone portable.
Vous pouvez même paramétrer une alerte sur votre téléphone pour vous le rappeler !
Billet inspiré de Time for a mobile privacy reset?, sur Sophos nakedsecurity