Quand le remède est le problème : les applications de cybersécurité pourraient être pires pour la vie privée

Prudence avec les logiciels et applications de cybersécurité, de nombreux danger sont présents pour la vie privée

14 janvier 2019

C'est un bon rappel que toutes les applications de sécurité ne rendront pas vos mouvements en ligne plus sûrs - et, dans certains cas, elles pourraient être pires que de ne rien faire du tout.

Ces dernières semaines ont été très actives pour les chercheurs et les journalistes spécialisés dans la cybersécurité. Il y a eu le piratage de Facebook, l'atteinte à la protection des données de Google plus et les allégations selon lesquelles le gouvernement chinois aurait implanté des puces d'espionnage dans des composants matériels.

Au milieu de tout cela, d'autres nouvelles importantes ont été négligées. Début septembre, Apple a supprimé plusieurs outils anti-programmes malveillants Trend Micro de la boutique d'applications Mac après avoir constaté qu'ils recueillaient des informations personnelles inopportunes des utilisateurs, notamment l'historique du navigateur. Trend Micro a maintenant supprimé cette fonction des applications.

C'est un bon rappel que toutes les applications de sécurité ne rendront pas vos mouvements en ligne plus sûrs - et, dans certains cas, elles pourraient être pires que de ne rien faire du tout. Il est sage de faire preuve de prudence avant de télécharger ce bloqueur d'annonces ou VPN - poursuivez votre lecture pour obtenir quelques conseils.



Applications de sécurité

Il existe toute une gamme d'outils que les gens utilisent pour se protéger contre les cybermenaces :

1. Les réseaux privés virtuels (VPN) vous permettent d'établir une connexion sécurisée avec un serveur distant et d'acheminer tout votre trafic à travers celui-ci afin qu'il ne puisse être suivi par votre fournisseur de services Internet. Les VPN sont couramment utilisés pour accéder au contenu géo-bloqué, et pour plus de confidentialité.

2. Les bloqueurs d'annonces (Ad-blockers) empêchent les publicités d'apparaître sur les sites Web que vous visitez.

3. Les antivols d'applications (App-lockers) vous permettent de définir des mots de passe pour des applications individuelles. Par exemple, si quelqu'un a emprunté votre téléphone pour passer un appel, puis a essayé d'accéder à votre application Facebook.

4. Tor cache votre identité lorsque vous naviguez sur Internet, en cryptant et en déplaçant votre trafic sur plusieurs nœuds Tor.


Connaître les risques

L'utilisation de ce type de logiciels de sécurité comporte de multiples dangers, surtout si l'on ne dispose pas des connaissances de base requises. Les risques comprennent :


* Accès à des données superflus

De nombreux outils de sécurité demandent l'accès à vos renseignements personnels. Dans de nombreux cas, ils doivent le faire pour protéger votre appareil. Par exemple, un logiciel antivirus nécessite des informations telles que l'historique du navigateur, les fichiers personnels et les identifiants uniques pour fonctionner. Mais dans certains cas, les outils demandent plus d'accès qu'ils n'en ont besoin pour fonctionner. Ce fut le cas avec les applications Trend Micro.


* Créer un faux sentiment de sécurité

Il est logique que si vous téléchargez une application de sécurité, vous pensez que vos données en ligne sont plus sûres. Mais parfois, les outils de sécurité mobile n'offrent pas la sécurité aux niveaux prévus, ou ne fournissent pas du tout les services demandés. Si vous pensez pouvoir installer un outil de détection de logiciels malveillants mobile de pointe et prendre des risques en ligne, vous vous trompez.

Par exemple, une étude réalisée en 2017 a montré qu'il n'était pas difficile de créer des logiciels malveillants qui peuvent contourner 95% des outils antivirus Android commerciaux.

Une autre étude a montré que 18% des applications VPN mobiles ne chiffraient pas du tout le trafic utilisateur. Et si vous utilisez Tor, il y a beaucoup d'erreurs que vous pouvez faire qui compromettront votre anonymat et votre vie privée - surtout si vous n'êtes pas familier avec la configuration de Tor et essayez de modifier ses configurations.

Dernièrement, il y a eu des rapports de faux logiciels antivirus, qui ouvrent des portes dérobées pour les logiciels espions, les logiciels de rançon et les logiciels publicitaires, occupant les premières places sur les diagrammes de l'application. Plus tôt cette année, il a été rapporté que 20 millions d'utilisateurs de Google Chrome avaient téléchargé de fausses extensions de bloqueur d'annonces.


* Un logiciel qui se fait malhonnête

De nombreux logiciels de sécurité gratuits - ou payants - sont disponibles dans les boutiques d'applications créées par des développeurs individuels enthousiastes ou de petites entreprises. Bien que ce logiciel puisse fournir des fonctions pratiques, il peut être mal entretenu. Plus important encore, ils peuvent être détournés ou achetés par des attaquants, puis utilisés pour recueillir des informations personnelles ou propager des logiciels malveillants. Cela se produit principalement dans le cas des extensions de navigateur.


* Sachez ce que vous donnez

Le tableau ci-dessous montre quel type de données personnelles sont demandées par les 10 premières applications antivirus, app-locker et ad-blocker de la boutique d'applications Android. Comme vous pouvez le constater, les outils antivirus ont accès à presque toutes les données stockées dans le téléphone mobile.


Demandes d'autorisation des 10 meilleures applications antivirus, app locker et ad blocker pour Android

Le tableau ci-dessous indique les différentes catégories d'informations personnelles auxquelles un certain nombre d'applications antivirus, app-locker et ad-blocker les mieux cotées demandent à accéder lorsque vous les installez sur votre appareil.


Les données recueillis par les applications de cybersécurité
Les données recueillis par les applications de cybersécurité

Cela ne signifie pas nécessairement que ces applications font quelque chose de mal, mais il vaut la peine de noter à quel point nous leur confions des informations personnelles sans en savoir beaucoup sur elles.


Comment être plus en sécurité

Suivez ces conseils pour mieux sécuriser vos appareils mobiles :


1. Déterminez si vous avez besoin d'une application de sécurité

Si vous vous en tenez aux boutiques d'applications officielles, installez quelques applications, et naviguez seulement sur un ensemble de sites Web habituels, vous n'avez probablement pas besoin de logiciel de sécurité supplémentaire. Au lieu de cela, suivez simplement les directives de sécurité fournies par le fabricant, mettez à jour votre système d'exploitation avec assiduité et ne cliquez pas sur des liens de sources non sûres.


2. Si c'est le cas, utilisez un logiciel antivirus

Mais avant d'en choisir un, lisez les descriptions de produits et les critiques en ligne. Tenez-vous-en aux solutions de fournisseurs renommés. Découvrez ce qu'il fait et, surtout, ce qu'il ne fait pas. Lisez ensuite les permissions qu'il demande et voyez si elles ont un sens. Une fois installé, mettre à jour le logiciel comme requis.


3. Soyez prudent avec les autres outils de sécurité

N'installez d'autres outils de sécurité, tels que les bloqueurs d'annonces, les bloqueurs d'applications et les clients VPN, que si cela est absolument nécessaire et que vous faites confiance au développeur. Le rendement d'un tel logiciel peut être minime si on le compare aux risques associés.


Vidéo : How to Secure Your Android Device