Les applis ne devraient jamais avoir accès à ce paramètre du téléphone selon les experts

Marine Simon

Derrière cette case à cocher se cachent des informations sensibles, exploitables à des fins commerciales, techniques ou même malveillantes.

Les applis ne devraient jamais avoir accès à ce paramètre du téléphone selon les experts
© liudmilachernetska / 123RF

Quand vous ouvrez une application pour la première fois, plusieurs fenêtres s'affichent pour demander l'accès à différentes fonctionnalités du téléphone. Beaucoup d'utilisateurs valident rapidement pour pouvoir utiliser le service sans blocage... Pourtant, ce réflexe n'est pas sans risque. 

Les experts en cybersécurité rappellent qu'une application n'a besoin que d'un accès ciblé pour fonctionner correctement. Accorder une autorisation globale peut exposer des données qui n'ont rien à voir avec l'usage prévu. En effet, un smartphone ne contient pas seulement des contenus destinés à être partagés. On y trouve aussi des documents administratifs photographiés, des pièces d'identité, des cartes bancaires, des justificatifs, des captures d'écran avec des informations sensibles.

Et pour cause, en 2023, des chercheurs ont identifié des applications malveillantes capables d'analyser automatiquement les contenus stockés sur les téléphones afin de repérer des phrases de récupération associées à des portefeuilles de cryptomonnaies. Ces applications ont ensuite été retirées des boutiques de Google et d'Apple. L'épisode a donc montré qu'un accès trop large pouvait être exploité à grande échelle, sans que l'utilisateur en ait conscience.

Dans ce contexte, aucune application ne devrait obtenir automatiquement un accès total à la pellicule du téléphone. Pourquoi ? Parce qu'un accès intégral permet à l'application de parcourir l'ensemble des photos et vidéos enregistrées sur l'appareil, y compris celles qui n'ont aucun lien avec son usage, et d'en analyser les métadonnées, comme la date, le lieu ou les visages présents sur les clichés.

Les spécialistes recommandent donc de vérifier régulièrement les autorisations accordées aux applications et de les limiter au strict nécessaire. Pour ce faire, il suffit d'ouvrir les réglages du téléphone, de se rendre dans la rubrique "Confidentialité" ou "Autorisations", puis de consulter, application par application, les accès accordés afin de choisir l'option "Photos sélectionnées" ou de désactiver totalement l'autorisation si elle n'est pas indispensable. Refuser un accès global peut rendre la sélection d'un contenu un peu plus longue, mais cela réduit les risques d'erreur et limite l'exposition de données personnelles.