Il n’est pas rare que les films ou livres futuristes fassent état d’une société dans laquelle les citoyens sont espionnés en permanence. Même s’ils montrent une vision exacerbée du monde qui nous entoure, ces récits nous amènent à remettre en perspective la notion de confidentialité à l’heure actuelle.
Les smartphones et tablettes nous procurent par le biais d’applications mobiles des outils sur lesquels nous nous reposons au quotidien, qui manipulent directement nos données, parfois hautement sensibles (SMS, agenda…). En outre, ce sont également nos habitudes, préférences, opinions, déplacements, etc. qui sont à leur portée.
Une application gratuite contient en moyenne 6 bibliothèques de marketing qui font d’elle un espace publicitaire à part entière, sur lequel des annonces ciblées peuvent être diffusées et à partir duquel les données des utilisateurs sont récoltées et revendues. Et c’est là la raison qui explique ce fort engouement pour les bibliothèques de pub : elles permettent de rentabiliser les applications mobiles.
Lorsque l’on regarde sur une plus grande échelle, on s’aperçoit que les mêmes bibliothèques publicitaires reviennent fréquemment. Nous avons identifié les 3 bibliothèques les plus courantes sur un échantillon d’applications représentant toutes les catégories, dans plus d’une quarantaine de pays à travers le monde. La première est présente dans 43% des applications, la deuxième dans 10% et la suivante dans 8%. Plus concrètement, ce sont des millions d’applications mobiles concernées et des milliards de données qui sont envoyées sur les serveurs de ces 3 entreprises publicitaires.
Lors d’une étude, nous avons constaté que les applications de jeu et de réseau social sont celles qui intègrent le plus de bibliothèques publicitaires. Cependant, c’est en se concentrant sur des applications vouées à des opérations plus sérieuses, dans le domaine financier et de la santé, que les résultats sont plus troublants. En effet, certaines des ces applications sont également dotées de modules publicitaires, malgré la haute confidentialité des données qu’elles manipulent.
D’un point de vue technique, la méthode généralement utilisée par les développeurs pour intégrer les bibliothèques de publicité est basique. Celle-ci fait simplement appel à l’API afin de lancer le service principal de la bibliothèque. Lorsqu’aucune spécification supplémentaire n’est donnée, les sociétés marketing sont autorisées à récupérer toutes les données collectées par les applications qui intègrent leur bibliothèque.
Bien que ces pratiques soient autorisées, peu d’utilisateurs mobiles savent identifier avec précision les données auxquelles accèdent leurs applications et très peu d’entre eux sont au courant que celles-ci sont quasi systématiquement revendues. La variété des catégories d’applications touchées et l’utilisation généralisée des 3 bibliothèques observées démontrent que certaines entreprises établissent des profils très précis de chacun de nous, comprenant nos contacts, notre journal d’appels, nos photos, nos SMS, notre emploi du temps, nos déplacements, nos préférences, et plus encore.
Afin de contrôler l’accès aux données mobiles et de prévenir les exfiltrations, les entreprises ont à leur disposition des solutions de sécurité mobile, telles que Pradeo Security. La solution de protection de flotte de Pradeo protège les terminaux mobiles contre les menaces liées aux applications, au réseau et au terminal. Elle assure la sécurité des données personnelles et professionnelles, via une détection et remédiation sur le terminal directement.
