Notre méthode
Nous avons analysé les conditions générales, le nombre d’autorisations demandées et les autorisations non nécessaires pour les cinq applications les plus populaires dans 18 catégories (shopping, voyages et jeux, par exemple). Nous avons également étudié les différences entre les conditions générales dans 18 pays du monde, dont l’Australie, l’Allemagne, le Japon et les États-Unis.
Principales conclusions
87% des applications Android et 60% des applications iOS ont demandé des autorisations qui n’étaient pas nécessaires à leur fonctionnement.
Sur 103 applications différentes, 16 applications Android et 18 applications iOS ont collecté plus de données non indispensables que de données nécessaires. 29 applications Android et 19 applications iOS ne collectent aucune donnée superflue.
En moyenne 20% des autorisations demandées n’étaient pas essentielles à la fonctionnalité de l’application. Les applications Android ont demandé en moyenne quatre autorisations superflues sur un total de 19 demandes, tandis que les applications iOS en ont demandé en moyenne une sur cinq.
Les applications de réseaux sociaux sont celles qui demandent le plus d’autorisations sur les appareils Android, avec notamment l’accès à la localisation et à l’appareil photo. Les applications de santé et de fitness étaient les plus exigeantes sur iOS, demandant également des autorisations liées aux données de santé.
Les applications Android et iOS à Hong Kong et Taïwan sont aussi celles qui demandent le plus d’autorisations en moyenne. Cela s’explique probablement par les différences de législation, de culture et de popularité des applications.
Les applications en Australie, au Canada, au Royaume-Uni et aux Pays-Bas sont celles qui collectent en moyenne le plus d’informations personnelles. Les applications mexicaines sont celles qui demandent le moins d’autorisations.
À quelles données les applications veulent-elles le plus accéder ?
Près de la moitié des applications analysées ont demandé des autorisations liées aux activités de l’utilisateur indépendamment du fonctionnement de l’application en question. Les autres demandes d’autorisation les plus fréquentes concernent des informations potentiellement sensibles : accès à la localisation, à l’appareil photo, aux photos et au micro.
Combien d’autorisations ne sont pas nécessaires ?
En tout, les 5 premières applications de chacune des 18 catégories étudiées ont demandé 1 808 autorisations sur Android et 421 autorisations sur iOS. Parmi ces autorisations, 433 sur Android et 73 sur iOS étaient superflues.
Si l’écart entre le nombre total de demandes d’autorisation sur Android et iOS est considérable, cette différence est plutôt liée à l’écosystème numérique d’Apple et non à la protection de la vie privée. Le modèle de menace d’Apple est axé sur les hackers, et non sur les applications elles-mêmes. Certaines fonctionnalités de l’appareil sont donc automatiquement verrouillées, ce qui réduit le nombre total de demandes d’autorisation.
En effet, iOS offre moins de protections de la confidentialité pour les applications qu’Android. L’utilisateur est censé faire confiance à Apple et aux développeurs d’applications pour qu’ils soient responsables de ses données. De son côté, Android offre aux utilisateurs plus de transparence et de contrôle dans leurs choix, mais propose peu de protections intégrées comme iOS.
Les chiffres d’Android sont également exagérés par les autorisations système découvertes à l’aide d’Exodus Privacy, une plateforme d’audit pour les applications Android. Dans l’ensemble, les analyses d’Exodus révèlent que les applications demandent environ 50% d’autorisations de plus que ce qui est indiqué dans Google Play. Il est presque certain qu’iOS applique une méthode similaire, en ne listant que les autorisations les plus évidentes ou les plus litigieuses dans le store.
Quelles applications demandent le plus et le moins d’autorisations ?
Sur Android, ce sont les applications de réseaux sociaux, de messagerie, de navigation, professionnelles et de rencontres qui demandent en moyenne le plus d’autorisations. En ce qui concerne les autorisations injustifiées, les applications de réseaux sociaux, de lifestyle, de navigation, de santé et de fitness et de voyage sont les plus gourmandes.
Il est particulièrement intéressant de noter que les applications Android de lifestyle, de rencontres, de navigation, de business, de santé et de fitness font régulièrement des demandes d’autorisation “spéciales”, “dangereuses” ou “biométriques” (S/D/B), qui concernent des informations très sensibles ou personnelles et des opérations vitales pour le système.
En revanche, les applications de jeux Android sont celles qui ont fait le moins de demandes (10) et n’ont demandé que peu ou pas de données non indispensables (moins d’une) en moyenne. Elles n’ont également demandé qu’une seule autorisation S/D/B en moyenne.
Sur iOS, les applications de santé et de fitness, les réseaux sociaux, les applications de navigation, de rencontres et de lifestyle sont celles qui demandent en moyenne le plus d’autorisations. Parallèlement, les applications de santé et de fitness, de réseaux sociaux, de navigation, de météo et d’éducation sont celles qui demandent le plus d’autorisations injustifiées.
Il est impossible de savoir avec certitude combien de ces demandes concernaient des autorisations “spéciales”, “dangereuses” ou “biométriques”, car elles ne sont pas classées séparément dans iOS.
Les applications de restauration sont celles qui demandent le moins d’autorisations en moyenne (moins de trois), tandis que les applications de productivité sont celles qui demandent le moins d’autorisations superflues (quasiment aucune en moyenne).
Quel est le classement des pays en matière d’autorisations ?
En moyenne, les applications dans les régions d’Asie de l’Est ont fait l’objet du plus grand nombre de demandes d’autorisation. Hong Kong et Taïwan ont dominé à la fois les classements Android et iOS, tandis que les applications Android au Japon et à Singapour se sont également fait remarquées. Ces résultats s’expliquent probablement par la popularité des applications étudiées et la diversité des réglementations en vigueur dans ces régions.
Les applications Android à Hong Kong, Taïwan, Singapour, au Japon et au Brésil arrivent en tête du classement des autorisations superflues. C’est également à Taïwan, Hong Kong et au Japon que le nombre de demandes S/D/B est le plus élevé. Pour iOS, ce sont les applications situées à Hong Kong, Taïwan, en Suède et au Japon qui ont demandé le plus d’autorisations injustifiées en moyenne.
En revanche, les applications mexicaines sont celles qui demandent le moins d’autorisations non indispensables, de demandes S/D/B et le moins de demandes d’autorisations en général sur Android. Sur iOS, ce sont les applications espagnoles et américaines qui ont fait le moins de demandes générales, tandis que les applications espagnoles, américaines, italiennes et polonaises ont fait le moins de demandes non nécessaires.
Combien d’autorisations sont requises par application ?
Vous pouvez consulter nos observations relatives aux demandes d’autorisation pour les applications Android et iOS les plus populaires à l’aide du tableau interactif. Sélectionnez une catégorie pour voir les cinq applications les plus populaires et le nombre de demandes d’autorisation (et de demandes d’autorisation injustifiées) qu’elles émettent.
Résultats : Comment protéger votre confidentialité
Ne vous fiez pas aveuglément aux chiffres : Les applications iOS peuvent sembler plus respectueuses de la confidentialité en raison du nombre moins élevé de demandes, mais ces résultats sont considérablement faussés par l’écosystème numérique d’iOS. En fait, il est possible que les applications iOS vous donnent moins d’informations sur les données collectées.
Certaines catégories sont plus intrusives : Les applications de réseaux sociaux, de santé et de lifestyle, ainsi que les applications de navigation arrivent systématiquement en tête du palmarès des demandes globales et superflues. Soyez prudent lorsque vous installez et utilisez des applications de ces catégories.
Applications dont il faut se méfier : TextNow a obtenu un très mauvais score, avec le plus grand nombre d’autorisations sur Android. Facebook a fait beaucoup de demandes, dont plus d’un tiers étaient superflues. Wyze a également obtenu de bonnes notes, bien qu’elle n’indique pas les données qu’elle recueille.
Vérifiez avant d’accepter : De nombreuses applications vous demandent d’accéder à des fonctions de l’appareil qui n’ont rien à voir avec leurs performances. Avant de cliquer sur “Accepter”, demandez-vous toujours si l’application a vraiment besoin de vos données pour effectuer sa tâche.
Découvrez d’autres recherches sur notre vie quotidienne numérique
Bien-être et données personnelles : le coût caché des applications de santé
Les applications de santé peuvent nous aider à retrouver la sérénité et à rétablir notre santé physique. Mais quel rôle les technologies de la santé jouent-elles dans notre bien-être numérique ? Nous avons interrogé 12 726 utilisateurs dans le monde entier pour analyser leur utilisation des applications de gestion de santé et les compromis qui s’opèrent en arrière-plan sans que l’on s’en aperçoive.
Partie visible de l’iceberg : 6 millions de cartes volées analysées
Des milliers de cartes de crédit volées sont achetées et vendues chaque jour. Pour comprendre les risques posés par ces vols, nous avons analysé un ensemble de données de 6 millions de cartes de crédit disponibles sur les principales plateformes sur le Dark Web, qui ne sont que la partie émergée de l’iceberg que représente le vol de cartes de crédit dans le monde entier.
Bots markets : comment les pirates informatiques vendent votre identité en ligne
Les bots numériques sont de plus en plus courants. Ils opèrent dans différents domaines tels que le service à la clientèle, l’optimisation des moteurs de recherche et le divertissement. Cependant, tous les robots ne sont pas forcément animés de bonnes intentions : nombre d’entre eux peuvent être malveillants.
Vous souhaitez en parler ? Permission accordée.
Si vous souhaitez échanger sur ces résultats ou obtenir des informations complémentaires, n’hésitez pas à nous contacter par e-mail (press@nordsec.com).