Home » App » Sécurité et développement mobile : autoriser l'accÚs à mes données ?

SĂ©curitĂ© et dĂ©veloppement mobile : autoriser l’accĂšs Ă  mes donnĂ©es ?

 

La sĂ©curitĂ© en dĂ©veloppement mobile est l’une des questions qui prĂ©occupent tous les acteurs du marchĂ© en question : les porteurs de projets, les dĂ©veloppeurs et enfin les utilisateurs. Comment ne pas s’inquiĂ©ter si au premier lancement d’une application, celle-ci nous demande plusieurs autorisations dont on ne connaĂźt parfois mĂȘme pas les consĂ©quences.

La demande des autorisations est souvent entiĂšrement justifiĂ©e pour permettre Ă  l’application de fonctionner correctement, mais, malheureusement, cela n’est pas toujours le cas. C’est pourquoi l’utilisateur doit faire attention aux autorisations qu’il donne, mais il est Ă©galement essentiel que le dĂ©veloppeur ait une approche Ă©thique de son mĂ©tier et ne demande que ce qui est strictement nĂ©cessaire.

Comparé aux ordinateurs, les applications mobiles ont un accÚs trÚs limité au contenu de nos smartphones. En outre, nous pouvons toujours modifier les paramÚtres selon nos préférences. Voici les autorisations le plus souvent sollicitées par les applications :

  • Contacts
  • Appels
  • Photos, mĂ©dia et fichiers
  • Identifiant de l’appareil et informations le concernant
  • Information de connexion WiFi
  • AccĂšs aux comptes

Bien sĂ»r, une application n’a pas forcĂ©ment besoin de toutes ces autorisations. Leur Ă©tendue dĂ©pend toujours de ses fonctionnalitĂ©s. Par exemple, une application qui sert à chercher des restaurants les plus proches nĂ©cessitera l’accĂšs au GPS du smartphone.

Quel risque prend un utilisateur en nĂ©gligeant les questions de sĂ©curitĂ© en dĂ©veloppement mobile ? Par exemple, si vous donnez Ă  une application l’accĂšs aux SMS de votre Android, l’application pourra non seulement lire vos messages mais Ă©galement en envoyer de nouveaux, et cela sans votre intervention. Vous risquez alors de voir votre facture exploser.

securite ecran virtuel

Si vous donnez Ă  une application l’accĂšs aux SMS de votre Android, l’application pourra non seulement lire vos messages mais Ă©galement en envoyer de nouveaux, et cela sans votre intervention. Vous risquez alors de voir votre facture exploser.

Votre confidentialité en danger ?

Il faut garder Ă  l’esprit que la sĂ©curitĂ© de l’utilisation d’une application ne dĂ©pend pas que des experts en dĂ©veloppement mobile et du code qu’ils Ă©crivent, mais aussi de l’utilisateur qui doit accepter ou rejeter la politique de confidentialitĂ© de chaque application. Selon une Ă©tude rĂ©cente rĂ©alisĂ©e par l’entreprise Quental, au moins 61,3% des applications mobiles les plus tĂ©lĂ©chargĂ©es respectent le cadre juridique en rigueur y ont une politique de confidentialitĂ© qui rĂ©git l’utilisation et le traitement des donnĂ©es personnelles de l’utilisateur.

La question se pose maintenant de savoir comment bien protĂ©ger sa vie privĂ©e en tant qu’utilisateur des apps. Le principe est similaire Ă  celui que connaissent dĂ©jĂ  tous les habituĂ©s des rĂ©seaux sociaux : si vous ne voulez pas que quelqu’un voie votre contenu, ne le publiez pas ou changez les paramĂštres de confidentialitĂ© de votre compte. C’est encore plus strict  dans le cas des applications mobiles. Si vous n’ĂȘtes pas d’accord pour donner les permissions qu’une application vous demande, ne l’utilisez pas. Vous ne pouvez pas limiter certaines autorisations, car l’application risque de ne pas fonctionner correctement, mais n’oubliez pas qu’en donnant Ă  l’application toutes les autorisations, vos donnĂ©es les plus sensibles (photos, vidĂ©os, mots de passe, les coordonnĂ©es bancaires, etc.) pourraient tomber entre de mauvaises mains.

Comment puis-je me protéger ?

Comme nous l’avons dĂ©jĂ  dit, la solution la plus radicale est de ne pas tĂ©lĂ©charger l’application qui demande des autorisations douteuses. Avec un peu de chance, vous trouverez sur le store une application similaire qui n’exigera pas autant de permissions.

Une autre option est de limiter l’accĂšs aux donnĂ©es des applications que vous avez installĂ©es. Vous pouvez le faire dans les paramĂštres de votre smartphone, mais prenez en compte que cela risque d’affecter le bon fonctionnement de l’application.

Les utilisateurs d’Android peuvent Ă©galement utiliser l’outil App Ops qui facilite la gestion des permissions des applications.

applications geolocalisation

Source: Pinterest

Sous iOS, lorsqu’une application a besoin d’une permission, une fenĂȘtre pop-up vous rappelle que vous devriez le lui donner ou que vous l’avez dĂ©jĂ  fait. Les pop-ups sont certes gĂȘnants, mais grĂące Ă  elles Apple permet Ă  l’utilisateur d’avoir plus de contrĂŽle de sĂ©curitĂ© de sa vie privĂ©e, et cela Ă  chaque utilisation de l’application.

Le développement mobile respectueux de la sécurité. Que peut faire le développeur ?

Selon une Ă©tude rĂ©alisĂ©e par l’UniversitĂ© de Valladolid sur la sĂ©curitĂ© et la vie privĂ©e dans les applications mobiles, « les dĂ©veloppeurs, dans leur empressement de publier les applications, nĂ©gligent certains aspects qui doivent ĂȘtre pris en compte, en particulier la vie privĂ©e et la sĂ©curitĂ© des donnĂ©es traitĂ©es. »

Borja MartĂ­nez, chercheur tĂ©lĂ©mĂ©decine et e-santĂ© Ă  l’UniversitĂ© de Valladolid propose aux programmeur quelques bonnes pratiques du dĂ©veloppement mobile plus sĂ©curisĂ© :

  • ContrĂŽle d’accĂšs. Toujours laisser Ă  l’utilisateur la possibilitĂ© d’autoriser ou d’interdire l’accĂšs aux informations de son smartphone.
  • Identification. L’utilisateur devrait avoir son ID unique et un mot de passe que lui seul connaĂźt.
  • SĂ©curitĂ© et confidentialitĂ©. L’utilisation de la norme AES (Advanced Encryption Standard) avec une clĂ© de chiffrement d’au moins 128 bits est fortement recommandĂ©e pour assurer la sĂ©curitĂ©.
  • IntĂ©gritĂ©. Il faut utiliser au moins un code d’authentification chiffrĂ© avec une clĂ© symĂ©trique, comme AES.
  • Information Ă  l’utilisateur. Avant de demander toute information Ă  l’utilisateur, les applications doivent lui prĂ©senter une politique de confidentialitĂ© claire qui prĂ©cise qui utilisera les donnĂ©es et dans quel but. Les droits des utilisateurs et les coordonnĂ©es de contact doivent Ă©galement y figurer.
  • Transfert de donnĂ©es. Il est recommandĂ© d’utiliser TLS (Transport Layer Security) avec l’encryptage de 128 bits ou des rĂ©seaux privĂ©s virtuels.
  • Stockage des donnĂ©es. Les donnĂ©es doivent ĂȘtre conservĂ©es dans un but clairement dĂ©fini et pas plus que le temps nĂ©cessaire.
  • Connexion avec wearables. L’application doit utiliser la cryptographie pour l’authentification des dispositifs et pour la distribution de la clĂ© d’authentification.
  • Alertes en cas de faille de sĂ©curitĂ©. Le dĂ©veloppeur doit informer les autoritĂ©s compĂ©tentes et les utilisateurs dĂšs que possible et devrait aider ces derniers Ă  attĂ©nuer les dommages causĂ©s par la faille.

Proyecto App

Written by

Yeeply
Yeeply

Yeeply est une plateforme premium spécialisée dans le développement d'applications mobiles et de sites web personnalisés. Depuis 2012, nos clients nous confient le développement de leurs projets et nous nous appuyons sur les meilleurs professionnels certifiés au niveau technique : développeurs d'applications mobiles ou web freelance, grands éditeurs de logiciels, et grandes agences mobiles. Créer une application ou créer un site web n'a jamais été aussi rapide, confidentiel et sécurisé qu'avec Yeeply ! Publiez votre projet de logiciel sur Yeeply et laissez notre équipe vous aider tout au long du processus.