Une récente publication avait abordé la nécessité de lire les conditions d’utilisation des applications et services en ligne. Aujourd’hui, nous allons nous pencher un peu sur les permissions d’installation des applications mobile. Faut-il y faire attention? Pourquoi?
Pourquoi faut-il les permissions?
Lorsque vous installez une application et qu’elle vous demande des permissions, il faudra comprendre que votre système d’exploitation (en l’occurrence Android) est sécurisé et que l’application vous demande de les assouplir un peu pour pouvoir fonctionner pleinement (C’est plutôt une bonne nouvelle non, ce gage de sécurité? ). Ce qu’il est très important de savoir, c’est que la plupart des événements qui se produisent sur votre téléphone ont été autorisés par vous. C’est pour cela qu’il faut être très attentif quand votre téléphone vous pose des questions.
Vive la sécurité d’Android?
Comme on le disait, c’est à cause de la sécurité d’Android que les permissions sont nécessaires pour les installer. Android dispose d’à peu près 150 permissions. Mais c’est vous qui les autorisez. Voilà de quoi rassurer.
Où est le problème?
Le problème, c’est justement que certains éditeurs d’applications demandent plus de permissions que nécessaire. Cela est contraire à ce que l’on appelle principe de la séparation des privilèges. Selon ce principe, « chaque fonctionnalité ne doit posséder que les privilèges et ressources nécessaires à son exécution, et rien de plus ». Peu d’applications respectent ce principe. Quand une application demande trop d’autorisations, plus qu’il n’en faut pour se mettre en branle, alors il y aurait certainement anguille sous roche.
Mais certains développeurs pensent qu’en concevant une nouvelle, ils pensent déjà aux améliorations ultérieures possibles qui peuvent être apportées à l’application, ceci permettra d’éviter de soumettre à l’utilisateur une nouvelle demande de permission. Mais le principe devrait demeurer absolu, pour respecter le libre consentement des utilisateurs et pour renforcer leur confiance. Il faudra exhorter les développeurs à y travailler.
L’autre gros souci, c’est que beaucoup de permissions d’installation, prises toutes ensembles, peuvent avoir des conséquences désastreuses pour l’usager, de la part d’une application malveillante, qui présente des apparences rassurantes. Ainsi, une application d’alarme qui demande l’autorisation sur les SMS, les appels, le connexion internet est au premier regard louche. Pourquoi toutes ces demandes de permissions? Une application torche n’a pas besoin de beaucoup d’autorisations pour fonctionner.
L’exagération de la demande d’autorisations doit mettre la puce à l’oreille. Pour se rassurer, il faut se rendre sur le site web de l’application pour savoir pourquoi l’éditeur demande toutes ces permissions. Vous pouvez aussi contacter le développeur de l’application (vous trouverez certainement son adresse mail sur la page Play Store de l’application). S’il n’a rien a cacher, il vous éclairera. Quand quelque chose vous paraît louche ou pas clair, demandez. C’est votre droit.
Comment se comporter avec les demandes de permissions?
En dehors de tout ce qu’on a déjà vu, il est toujours bien d’être prudent, parce que le plus souvent, vos données sont en jeu. Alors, quelles sont les meilleurs comportements à adopter avec les permissions?
- Prendre le temps de lire les commentaires de ceux qui ont utilisé ou utilisent les applications que vous vous apprêtez à télécharger. Vous les trouverez sous l’application dans PlayStore. S’il y a un problème de sécurité sur cette application, vous le saurez bien vite. C’est aussi une bonne astuce pour savoir si l’appli offre réellement ce qu’elle vend.
- Toujours vérifier les permissions des applications que vous installez, et même quand il s’agit de mises à jours. Les permissions peuvent changer lors des mises à jour!
Enfin, ces demandes de permissions sont aussi un contrat qui vous engage. S’il vous advient quelque malheur ou désagrément, conséquence de votre accord, vous ne pourrez vous en prendre qu’à vous-même (pour n’avoir pas lu). Il est toujours prudent de tout lire (j’avoue que cette lecture n’est pas toujours agréable mais votre sécurité compte). Et si les demandes de permissions vous paraissent exagérées, renseignez-vous. Si vous n’êtes toujours pas rassuré, alors n’installez pas l’application.
Jurigeek, la passion du droit et du numérique 
bon à savoir.
Plus qu’un commentaire, j’ai plus de questions.
Alors, en lui refusant l’accès au téléphone, il bloque l’accès à l’application parfois. Qu’est ce que celà peut vouloir dire?
Mais qu’est ce qui se passe, une fois que l’une des ces applications a accès à notre téléphone?
A quelle genre conséquences désastreuses est-on soumis?
J’aimeAimé par 1 personne
Bonjour Maya. Quand l’application se ferme après que vous ayez décliné les permissions, cela veut dire que ces permissions sont simplement nécessaires à la mise en branle de l’application.
Maintenant, si une application demande trop de permissions et que vous pensez qu’elles sont exagérées, vous vous ne les acceptez pas tous.
Certaines permissions non nécessaires ont parfois pour but de vous espionner ou voler vos données
J’aimeJ’aime