L'association Exodus Privacy propose une application Android qui permet de visualiser très facilement toutes les permissions accordées aux applications installées sur un smartphone Android. Elle montre aussi les trackers embarqués dans une application.

Vous l’avez certainement remarqué quand vous installez une nouvelle application sur votre smartphone. Celle-ci peut avoir accès à plusieurs fonctionnalités du téléphone, comme sa géolocalisation via GPS et réseau, ainsi qu’à des informations précises qui y sont stockées, à l’image de la liste des contacts. Or, il n’est pas toujours simple de savoir quelle application à accès à quoi. Et de s’en souvenir.

En général, deux possibilités s’offrent à vous, que voici.

Sur la fiche d’une application listée sur Google Play, vous pouvez, en cliquant sur « lire la suite », faire afficher un lien « en savoir plus » qui permet de voir les autorisations de l’application — sur un ordinateur, il suffit simplement de descendre en bas de la fiche pour afficher les détails des autorisations. Un récapitulatif de ces droits d’accès peut d’ailleurs apparaître dans un encart dédié au moment de l’installation.

Sinon, il suffit d’installer l’application et de vous rendre dans les paramètres Android, à la rubrique « applications et notifications », pour voir, application par application, quelles sont les autorisations qui ont été accordées — par exemple, accès à l’appareil photo, à la position, au microphone ou au stockage. C’est d’ailleurs de là que vous pouvez activer ou désactiver individuellement les droits d’accès.

Exodus Privacy liste les applications présentes et propose ensuite pour chacune d’elles le détail des pisteurs et des permissions.

Application d’Exodus Privacy

C’est là que l’initiative menée par Exodus Privacy est très intéressante. En effet, cette association spécialisée dans la confidentialité et l’évaluation d’applications Android, a lancé sa propre application. Son rôle est très simple : lister toutes les applications qui sont installées sur un smartphone et montrer pour chacune d’elles les permissions qui ont été accordées et les pisteurs qui sont embarqués dans une application.(les trackers).

Ce travail est effectué en récupérant les rapports d’Exodus Privacy pour les afficher dans l’application. Celle-ci est facile à prendre en main, même si la présentation des permissions gagnerait à être améliorée. En effet, au lieu d’avoir une rédaction comme « telle application a reçu la permission de placer un raccourci », on a droit à la ligne « com.android.launcher.permission.INSTALL_SHORTCUT ».

Les informaticiens ne seront certes pas dépaysés par ce type de rédaction, tout comme les personnes étant familières avec cette matière, mais il n’est pas sûr que cela soit pratique pour une personne moins compétente, ou pour qui la langue anglaise constitue une barrière infranchissable. On peut toutefois croiser les doigts pour une amélioration ; après tout, ce n’est que la version 1.0.3 de l’application.

Mouchard, pisteurs, outils d’analyse…

Exodus Privacy s’est fait remarquer avec l’affaire Reporty, une application accusée de contenir de multiples mouchards. Ce projet, qui était une expérimentation de la mairie de Nice pour signaler des incivilités, des délits ou des crimes en filmant la scène, a donné lieu à une contestation de la municipalité, avant que celle-ci finisse par dire qu’elle allait demander le retrait de ces modules d’analyse.

Le sujet était par ailleurs remonté jusqu’aux oreilles de la Commission nationale de l’informatique et des libertés, mais pour une autre raison que la présence de mouchards et de modules d’analyse.  Ce qui a préoccupé l’autorité de contrôle, c’est l’absence de fondations juridiques solides et la disproportion du programme entre les buts, les moyens mis en œuvre et garde-fous.

Exodus Privacy est un collectif qui est né pendant l’été 2017. Devenu une association, ce groupe a mis en place une plateforme pour lutter contre les mouchards figurant dans les applications mobiles — un enjeu majeur, comme le montre l’enquête de Numerama sur la startup Teemo, qui organise le suivi très discret et très régulier de plusieurs millions de Français à des fins publicitaires, via de nombreuses applications.

À lire sur Numerama : Lutter contre les mouchards des apps, une cause citoyenne  : voici l’histoire d’Exodus Privacy

Partager sur les réseaux sociaux