Accéder au contenu principal

Vie privée : un smartphone émet 144 000 requêtes par jour !

Une étude de la chaîne britannique Channel 4 vient de démonter qu'un smartphone standard émet en moyenne 144 000 requêtes par jour, à plus de 300 serveurs disséminés autour du globe ! Comment lutter contre cette impressionnante fuite d'informations personnelles ?
La plupart des utilisateurs de smartphones n'est pas dupe, elle sait bien que les dizaines d'applications installées (ou pré-installées) envoient régulièrement – et discrètement – des informations vers les serveurs informatiques des éditeurs, ou de leurs partenaires commerciaux (régies publicitaires). En revanche, ils ne soupçonnent peut-être pas l'ampleur de ce phénomène : selon la récente étude de Channel 4 (une chaîne télévisée publique britannique), un smartphone lambda enverrait en moyenne 144 000 requêtes par jour, vers 315 serveurs informatiques, principalement étrangers !
Même lorsque le smartphone est en veille, il envoie en moyenne 30 000 requêtes, à au moins 76 serveurs ! Ces requêtes sont concrètement des envois d'informations personnelles collectées depuis le smartphone : contacts, nom, adresse e-mail, statuts, positions géographiques, habitudes d'utilisation ou de navigation, etc. L'ensemble de ces données représente une valeur marchande colossale pour les entreprises (ou cybercriminels) qui les exploitent par la suite.
Pour plus d'informations, voici le reportage (en anglais) présenté par Channel 4 :

Comment réduire cette fuite d'informations personnelles ?

Par nature, les applications mobiles sont des logiciels connectés, qui reçoivent et émettent des données. Certaines de ces informations sont nécessaires au bon fonctionnement de l'application, et d'autres sont complètement superflues pour l'utilisateur, mais très lucratives pour l'éditeur de l'application. C'est pourquoi la plupart des applications gratuites ne le sont pas réellement : votre contribution s'effectue en données personnelles, sans même que vous vous n'en aperceviez.
A défaut de pouvoir stopper complètement cette fuite de données personnelles – par exemple celles demandées par Apple (iOS) ou Google (Android) – il est néanmoins possible de réduire ce flux d'informations sortantes, en respectant quelques habitudes :
  • N'activer les moyens de communication que lorsque vous en avez besoin : 3G/4G (data), Wi-Fi, GPS.
  • Eteindre le smartphone la nuit (ou le mettre en mode avion si vous vous servez du réveil).
  • Désinstaller les applications dont vous ne vous servez plus / pas.
  • Bien lire les autorisations demandées par une application lors de son installation, et abandonner une installation si l'application semble trop intrusive ou gourmande.
  • Dans les options applicatives, décocher les cases de transmission des données personnelles, quand cela est possible.
Plus radical, ceux qui ont un smartphone Android rooté peuvent utiliser Peerblock, pour stopper toute émission ou réception d'information.
Pleinement convertis à l'usage du smartphone, nous avons souvent tendance à occulter ses aspects intrusifs et menaçants pour notre vie privée. Et vous pensiez que votre belle-mère était bavarde ?

Commentaires

Posts les plus consultés de ce blog

Cisco prédit une pénurie de spécialistes de la sécurité informatique en 2014

Cisco vient de publier son rapport annuel sur la sécurité pour 2014, qui révèle que le nombre total de vulnérabilités et de menaces a atteint un niveau record depuis le début de leur recensement en mai 2000. En octobre 2013, le nombre total d'alertes cumulées a augmenté de 14 % en glissement annuel par rapport à 2012. Le rapport de Cisco note de multiples méthodes assez sophistiquées (ingénierie sociale, infiltrations, etc.) utilisées par les cybercriminels. Les entreprises, qui ne sont pas assez parées pour assurer leur sécurité, feront en plus face un manque de professionnels en sécurité. Cisco souligne que l’année 2014 sera marquée par une pénurie de plus d'un million de professionnels spécialisés dans le domaine de la sécurité. «  Du fait de leur sophistication, les technologies et tactiques employées par les criminels en ligne – et leurs tentatives incessantes d’infiltration dans les réseaux et de vol de données – ont désormais pris de vitesse les professionnels de l...

Rapport viral de l'année 2013

Le 06 février 2014 Doctor Web présente un bilan des menaces les plus importantes et/ou significatives ayant touché les utilisateurs en 2013. L'année 2013 a mis en lumière plusieurs menaces pour la sécurité informatique. Comme en 2012, l'une des grandes tendances de l'année passée a été la propagation des Trojans encoders qui ont touché les utilisateurs dans de nombreux pays.  Les spécialistes ont observé une augmentation du nombre de logiciels malveillant visant à afficher de la publicité sur les ordinateurs des victimes, ou à récolter de la crypto monnaie Bitcoin et Litecoin (surtout à la fin de l'année). La gamme de logiciels malveillants ciblant Android s’est considérablement élargie. Situation virale Les malwares les plus répandus en 2013 selon les statistiques de l'utilitaire de traitement Dr.Web CureIt! restent les Trojans de la famille  Trojan.Hosts , dont le plus répandu est le  Trojan.Hosts.6815 , qui modifie le fichier hosts sur l'ordinateur inf...
C’est sans doute le plus gros scandale de l’histoire des télécommunications modernes, et il est passé presque inaperçu ; le piratage par la  NSA  d’un câble sous-marin détenu (entre autres) par  Orange , le SEA-ME-WE 4. Cette liaison en fibre optique, co-gérée par un consortium de seize opérateurs mondiaux, assure une partie des liaisons nécessaires au bon fonctionnement du réseau téléphonique et Internet. Un grand nombre de communications y transitent, puisque la liaison relie la France (à partir de Marseille) à l’Afrique du Nord, le Moyen-Orient, et une petite partie de l’Asie. illustration Wikicommons De nouvelles révélations d’Edward Snowden indiquent que l’agence américaine de renseignements a organisé le piratage de ce réseau, début 2013. Cette attaque leur a permis de collecter des informations sur la structure et la cartographie du réseau, mais également sur une partie des données qui y transitaient : certaines données permettant, une fois c...