15.5-Méfiez-vous et soyez très sélectif pour les Apps que vous installez et les accès que vous permettez ! -2016-06-28

Peu de choses sont gratuites dans ce bas monde ! Lorsqu’on vous offre, GRATUITEMENT ou à un prix dérisoire, quelque chose qui coûte de l’argent et prend du temps à développer, soyez sur vos gardes ! Un des éléments les plus rentables pour les entreprises d’Apps informatiques actuellement, en plus de la vente de publicité, est la vente de données agrégées d’utilisateurs. À plus d’informations personnelles vous leur permettez d’accéder, plus rentable ça peut être. D’autre part, à plus d’informations personnelles elles peuvent accéder, plus vous vous exposez. QUE FAIRE ? C’est la question à laquelle cet article tente de répondre.

Exemple d’abus par certaines entreprises

Dernièrement, un de mes amis golfeurs m’a informé d’une application GPS de golf GRATUITE que je pouvais installer sur mon smartphone afin d’obtenir les distances au vert. Très utile pour un golfeur pour la sélection du club à utiliser. Cette application est GolfLogic, présentée comme étant l’App de golf GPS gratuite #1 pour smartphone. Une fois à la maison, je suis allé sur Google Play Store pour télécharger cette application. Avant de télécharger, l’App m’a demandé d’autoriser l’accès à des informations stockées ou accessibles sur mon smartphone. Je sais très bien qu’une App GPS de golf n’a besoin d’accéder qu’au « Lieu » où se trouve votre smartphone et/ou au GPS, rien d’autre.

À ma grande surprise, voici les accès demandés par GolfLogic (avant la mise à jour du 23 juin 2016), suivis de mes commentaires en italique : 

  • Achats dans l’application – Permet à l’utilisateur d’effectuer des achats au sein de l’application. Cela permet entre autres à GolfLogic d’éventuellement obtenir des commissions si vous achetez quelque chose à l’intérieur de l’APP. Ça informe également sur vos habitudes d’achat pour être agréger et corréler avec d’autres infos.
  • Appareil et historique d’applications – Permet à l’application d’accéder à une ou plusieurs : informations sur l’activité sur l’appareil, quelles applications sont en cours d’exécution, l’historique de navigation et les signets. Cela permettra à GolfLogic d’agréger et de corréler ces informations avec d’autres informations pour identifier vos habitudes de navigation et d’achat qui pourraient être d’intérêt pour des clients potentiels. Ceci dépasse largement la fonctionnalité requise par une App GPS de golf ! Qu’en pensez-vous ?
  • Agenda – Utilise les informations de votre agenda. Cela permettra à GolfLogic d’ajouter des éléments de calendrier quand elle agrège et corrèle vos informations avec d’autres infos. À mon avis, cela va trop loin.
  • Contacts – Utilise vos informations de contacts. Cela permettra à GolfLogic d’accéder aux infos sur vos contacts (noms, numéros de téléphone, adresses courriels, …) qui pourraient être utilisées pour communiquer avec vos contacts par téléphone ou par courriel, de vendre cette information, et Dieu sait quoi. Cela ouvre une porte dangereuse et inacceptable à mon avis.
  • Lieu – Utilise l’emplacement de l’appareil. Ceci est la seule demande légitime et valable pour une application GPS Golf, selon moi.
  • SMS – Utilise un ou plusieurs de : SMS, MMS. Les frais peuvent être facturés. Pourquoi aurait-on besoin d’accéder à vos SMS et MMS pour fournir la distance au vert sur un parcours de golf ? Cela n’a aucun sens, ouvre une porte dangereuse et est inacceptable à mon avis.
  • Téléphone – Utilise un ou plusieurs numéros de téléphone et/ou du journal des appels. Les frais peuvent être facturés. Une autre demande d’accès qui n’a aucun sens. Pourquoi aurait-on besoin d’un accès à votre téléphone et savoir qui vous appelez, pour fournir la distance au vert sur un parcours de golf ? Cela n’a aucun sens, ouvre une porte dangereuse et est inacceptable à mon avis.
  • Photos / multimédias / fichiers – Utilise un ou plusieurs des éléments suivants : fichiers enregistrés sur l’appareil (tels que des images, des vidéos ou des fichiers audio), stockage externe de l’appareil. Puisque l’App a déjà accès à l’espace de stockage interne du smartphone pour stocker le code d’utilisateur et les données, pourquoi cet accès ? Ont-ils besoin de regarder vos photos et écouter votre musique pour fournir la distance que vous êtes d’un vert sur un parcours de golf ? Permettez-moi de questionner !
  • L’information de connexion Wi-Fi – Permet à l’application d’afficher des informations sur les réseaux Wi-Fi, par exemple, si une connexion Wi-Fi est activée et les noms des périphériques Wi-Fi connectés. Cela, à mon avis, est exagéré. Ces gens-là sont trop curieux pour moi !
  • Identifiant d’appareil et données d’appel – Autorise l’application à déterminer le numéro de téléphone et les identifiants de l’appareil, le numéro à distance connecté lors d’un appel et si un appel est actif. Une autre demande d’accès qui n’a aucun sens. Pourquoi aurait-on besoin d’accéder à mon téléphone et à qui j’appelle, pour me fournir la distance au vert sur un parcours de golf ? Cela n’a aucun sens, ouvre une porte dangereuse et est inacceptable à mon avis.
  • Autres – Recevoir des données à partir d’Internet. Je ne sais pas pourquoi ils ont besoin de savoir ceci, mais je n’aime pas la requête.

Comme vous pouvez le constater ci-dessus, pour installer cette application GRATUITE sur votre smartphone, vous accordez l’accès à presque tout ce qui est stocké sur votre portable. Cela vous expose à de graves dangers potentiels si cette information personnelle est utilisée à mauvais escient. Puisque le seul accès valide et nécessaire pour une telle application GPS de golf est où vous vous trouvez, les demandes ci-dessus sont, à mon avis, injustifiables et vous devriez éviter d’utiliser une telle application.

Les accès demandés par GolfLogic APRÈS la mise à jour du 23 juin 2016

NOTE : les accès demandés par GolfLogic après la mise à jour du 23 juin 2016 ont été réduites aux cinq éléments suivants qui ressemblent beaucoup plus à ce qui est demandé par les produits compétitifs. Je n’ai aucune explication sur ce qui a motivé le changement. J’ai utilisé les demandes précédentes ci-dessus afin d’illustrer les dangers potentiels de certains fournisseurs d’Apps et le besoin d’être attentif et vigilant. Voici les nouvelles demandes d’accès de GolfLogic après le 23 juin 2016 :

  • Achats dans l’application – Permet à l’utilisateur d’effectuer des achats au sein de l’application.
  • Lieu – Utilise l’emplacement de l’appareil.
  • Photos / multimédias / fichiers – Utilise un ou plusieurs des éléments suivants : fichiers enregistrés sur l’appareil (tels que des images, des vidéos ou des fichiers audio), stockage externe de l’appareil.
  • Appareil photo – Utilise les appareils photo de l’appareil.
  • Identifiant d’appareil et données d’appel – Autorise l’application à déterminer le numéro de téléphone et les identifiants de l’appareil, le numéro à distance connecté lors d’un appel et si un appel est actif.

Que devez-vous faire si vous souhaitez utiliser une APP de ce type ?

Puisque peu de choses sont gratuites dans ce bas monde, vous ne trouverez presque jamais de fournisseur d’App GRATUITES qui ne cherchera pas à vous exploiter, d’une manière ou d’une autre, pour couvrir les frais de vous fournir une App gratuite ou peu coûteuse. Puisque la confidentialité de vos données privées lorsque vous utilisez l’Internet est une UTOPIE, la seule façon de minimiser vos risques est de traiter uniquement avec les leaders du marché qui auraient trop à perdre s’ils étaient exposés dans un scandale pour violation de la confidentialité des données de leurs utilisateurs. C’EST LE SEUL MOYEN !

La seule autre alternative sûre, si vous voulez ne courir aucun risque, est de ne pas utiliser l’Internet et les téléphones intelligents. Ceci n’est pas une alternative viable à mon avis. Par conséquent, que devez-vous faire ?

  1. Tout d’abord, vous devez être TRÈS SÉLECTIF dans le choix des entreprises avec lesquelles vous traitez.
  2. Deuxièmement, vous devez limiter votre sélection à un nombre MINIMUM d’entreprises dignes de confiance.
  3. Troisièmement, lors de la sélection et de l’installation d’applications, vous devez PORTER TRÈS ATTENTION avant d’accorder l’accès aux fonctions de vos appareils et à vos informations personnelles.

Sélection des entreprises dignes de confiance

Étant donné que cette question est traitée en détail dans d’autres articles sur ce site Web, je vais vous référer à ces articles qui fournissent ce dont vous avez besoin. Vous vous devez de lire les articles suivants :

04.4-Comment simplifier votre environnement technologique multi-appareil (PC, portables, tablettes, smartphones, …) – 2016-03-29

et

04.5-Comment tirer pleinement avantage d’un environnement multitechnologie composé de produits Microsoft, Google et Apple – 2016-06-05

et

07.5-L’univers des applications GRATUITES, indispensables ou très utiles de Google-15/07/2015

Ces trois articles vous fourniront un ensemble de base d’entreprises dignes de confiance et un certain nombre d’applications reconnues. Plus important encore, cet ensemble d’Apps recommandées va vous permettre d’acquérir une indépendance technologique. C’est-à-dire que vous serez en mesure d’exploiter la majorité de ces applications sur toutes les grandes plateformes technologiques : Microsoft, Apple et Android. Cette indépendance technologique offre des AVANTAGES INDÉNIABLES ! Elle vous permettra de profiter des plus récentes technologies, aux plus bas prix, ainsi que de pouvoir utiliser des meilleurs appareils qui sont ou deviennent disponibles sans ennuis de conversion. Pouvez-vous m’expliquez pourquoi quelqu’un ne tirerait pas profit de tels avantages !

Les avantages indéniables de l’accès à notre information privée par les grandes entreprises dignes de confiance 

Ne vous méprenez pas à propos de l’octroi de l’accès à notre information personnelle à de grandes entreprises dignes de confiance. Il y a de grands bénéfices à tirer de le faire, en plus de l’utilisation GRATUITE des applications et services dont nous avons un grand besoin comme : Gmail, Contacts, Agenda, Google Maps, … Il est bon pour nous que Google, par exemple, puisse faire du fric en agrégeant nos informations personnelles avec celles d’autres individus, afin de nous pourvoir, ainsi qu’à d’autres, de précieux services.

À titre d’exemple : si vous utilisez la fonctionnalité trafic de Google Maps pour vous aider à naviguer dans le trafic, Google recueille de votre smartphone où vous êtes à tout instant. Est-ce que Google se soucie de savoir où je suis à un moment donné ? NON. Google agrège votre progrès sur la route, ainsi que celui de milliers d’autres utilisateurs de Google Maps, en plus d’informations provenant d’autres sources, pour vous fournir en temps réel l’état du trafic. N’est-ce pas un avantage GRATUIT très apprécié ? Google peut également vendre cette information à d’autres fournisseurs ou utilisateurs d’informations de trafic pour faire de l’argent. On s’en fout ? Tant qu’on peut bénéficier de cet avantage GRATUITEMENT.

Dois-je me soucier de l’utilisation de mes données personnelles de cette façon ? NON, parce que les entreprises comme Google ont assez de concurrents importants et sophistiqués qui n’hésiteraient pas à dénoncer tout méfait. Voilà pourquoi je ne m’inquiète pas ! Je crains beaucoup plus le type « Wikileaks » d’espionnage secret de nos gouvernements !

Il y a des milliers d’autres exemples d’avantages, que les utilisateurs prennent souvent pour acquis, qui sont fournis par les grands fournisseurs d’Apps dignes de confiance et qui puisent dans nos informations personnelles.

Les assistants virtuels avec reconnaissance vocale

Les assistants virtuels avec reconnaissance vocale représentent la voix du futur pour l’informatique personnelle et ils sont déjà disponibles : Google Now, Apple Siri, Microsoft Cortana et Amazon Echo. Pour moins de 180 U$, vous pouvez acheter une Amazon Echo box, la mettre sur le comptoir de cuisine et verbalement lui poser une multitude de questions, lui faire jouer de la musique, consulter la météo et le trafic, … et elle répondra verbalement à vos questions. La même chose avec Google Now et Apple Siri, disponibles sur vos smartphones et tablettes, et Cortana, disponible sur vos ordinateurs Windows. Plus ces produits ont accès et utilisent vos informations personnelles plus les réponses sont précises et pertinentes. En utilisant l’intelligence artificielle et en accumulant des renseignements personnels sur vos sujets d’intérêts, vos habitudes, vos requêtes antérieures, etc. … ces produits peuvent affiner leurs réponses qui vont souvent vous surprendre. Les deux articles suivants traitent brièvement du sujet: 18.01-Utiliser la voix pour opérer les smartphones d’aujourd’hui vous permet d’être plus efficace et de maximiser votre productivité-17/06/2015 et 10.01-Windows 10, pourquoi vous mettre à niveau?-03/08/2015. Je prévois produire un article consacré aux assistants personnels virtuels bientôt.

Donc, comme vous le voyez, ce ne sont pas tous les accès à notre information personnelle qui sont à bannir. Certains nous sont très bénéfiques ! Les risques surviennent lorsque de petites entreprises, qui manquent d’éthique professionnelle, veulent faire de l’argent rapidement en utilisant les données personnelles auxquelles nous leur avons donné accès, sans égard aux conséquences pour nous. Ce sont ces entreprises auxquelles vous devez faire attention. Ce sont ces entreprises que vous devez éviter !

Comment sélectionner des Apps ad hoc, comme une App de GPS de golf, par exemple ?

Afin de mieux illustrer l’approche recommandée, laissez-moi poursuivre la sélection d’une App GPS de golf, comme j’ai débuté ci-dessus. Comme vous pouvez sûrement apprécier, après avoir lu les demandes initiales d’accès de GolfLogic ci-dessus, les conditions d’accès étaient totalement disproportionnées au service que je voulais, et très risquées à mon avis. De plus, je ne sais pas qui possède GolfLogic et les conditions d’accès qu’on voulait m’imposer m’ont laissé TRÈS INCONFORTABLE. Que j’aie raison ou pas, je m’en fous ! Ces demandes déraisonnables d’accès me rendent mal à l’aise. Cela est suffisant pour moi pour ne pas vouloir faire affaire avec une telle entreprise ! Point à la ligne !

Le conseil ici est : faites des recherches raisonnables et sérieuses. Si vous êtes inconfortable avec quelque chose, faites confiance à vos instincts ! Ne vous sentez pas obligé d’accepter des choses qui vous semblent déraisonnables ! Si vous flanchez à la tâche, soyez assez mature pour assumer les conséquences de vos décisions. Ne blâmez pas la société pour demander, blâmez-vous plutôt d’avoir accepté. C’est la bonne façon d’apprendre pour la prochaine fois !

Voici comment j’ai procédé pour sélectionner une autre App de GPS de golf

J’ai d’abord revu un nombre raisonnable d’Apps de GPS de golf et soigneusement lu leur description et leurs exigences. En particulier : les demandes d’accès. J’ai choisi Swing by Swing Golf GPS App et voici pourquoi :

J’ai d’abord essayé d’évaluer l’entreprise pour déterminer si je pouvais lui faire confiance.

Je sais que Swing by Swing Golf est une société qui offre un service de réservation de temps de jeu pour une grande quantité de parcours de golf. J’ai un compte avec cette société depuis plusieurs années. Je suis satisfait de mes rapports avec cette entreprise jusqu’à présent. Par conséquent, sur la base de mes connaissances personnelles et de l’expérience que j’ai avec cette entreprise, je suis enclin à faire confiance à Swing by Swing Golf. Il n’y a pas de garantie, mais je suis enclin à être positivement disposé envers cette société. C’est seulement un instinct éduqué ! Rien de plus.

Ensuite, j’ai évalué les demandes d’accès de Swing by Swing afin de déterminer si je pouvais vivre avec les risques potentiels. Mes commentaires en italique :

Golf GPS Rangefinder & Scoring App, par Swing by Swing Golf.

Cette application a accès à :

  • Achats dans l’application – Permet à l’utilisateur d’effectuer des achats au sein de l’application. Cela permettra à Swing by Swing de possiblement obtenir une commission si j’achète quelque chose à l’intérieur de l’APP. Ça les informe également de mes habitudes d’achat pour être agréger et corréler avec d’autres infos. Comme j’ai déjà un compte avec Swing by Swing, je peux vivre avec cette demande.
  • Identité – Utilise un ou plusieurs des éléments suivants : comptes configurés sur l’appareil, données de profil. Cela permettra à Swing by Swing d’accéder à mes informations d’identification. J’ai déjà un compte avec Swing by Swing et ils ont déjà mes données d’identification de compte. Ils auront accès à la liste de mes autres comptes, que je n’apprécie pas, mais je peux vivre avec cette demande.
  • Lieu – Utilise la position de l’appareil. Ceci est la seule demande légitime et valable pour une application GPS Golf.
  • Photos / multimédias / fichiers – Utilise un ou plusieurs des éléments suivants : fichiers enregistrés sur l’appareil (tels que des images, des vidéos ou des fichiers audio), stockage externe de l’appareil. Puisque l’App a accès au stockage interne de mon smartphone pour stocker le code de l’application et ses données, pourquoi cet accès ? Ont-ils besoin de regarder mes photos et d’écouter ma musique pour me fournir la distance jusqu’au vert sur un parcours de golf ? Je ne crois pas ! D’autre part, puisque je n’ai pas de photo compromettante et ma musique est disponible partout, je ne m’inquiète pas beaucoup.
  • Appareil photo – Utilise les appareils photo de l’appareil. Que peuvent-ils faire en accédant à mes appareils photo ? Je ne sais pas ! Je ne sais pas pourquoi ils demandent cet accès ? Quoi qu’il en soit, je ne peux pas voir comment ça peut m’affecter.

Comme vous pouvez le constater dans mon analyse ci-dessus, j’ai considéré spécifiquement les risques potentiels de chaque demande d’accès afin de déterminer les risques potentiels auxquels je pouvais faire face si l’info accédée était mal utilisée. Selon ce qui précède, même si je n’aime pas fournir tous les accès demandés, je peux vivre avec les risques potentiels qui sont limités dans ce cas, à mon avis. Par conséquent, je suis prêt à prendre ces risques, afin de profiter de cette application gratuite.

Vous avez vu plus tôt que je n’étais pas prêt à prendre les risques que l’App GolfLogic demandait de moi. C’est à vous d’évaluer ces risques, puisque vous êtes celui ou celle qui devra assumer les conséquences si quelque chose d’indésirable se produisait.

Finalement, supprimer les applications que vous avez téléchargées et que vous n’utilisez pas régulièrement

Rappelez-vous, les applications qui ne sont pas installées sur votre appareil ne peuvent pas vous faire du mal ! Puisque vous avez souvent à faire des compromis indésirables afin d’utiliser certaines applications, ne les gardez pas sur vos appareils si vous ne les utilisez pas régulièrement. Puisqu’il est très facile d’installer ou de supprimer une application, pourquoi garder les applications à risques sur vos appareils ? Révisez vos Apps régulièrement et débarrassez-vous des Apps que vous n’utilisez pas régulièrement. Ceci est une pratique intelligente afin d’éviter les problèmes.

CONCLUSION

J’espère que ce qui précède vous a éclairé sur les dangers potentiels des applications téléchargées. Je souhaite également vous avoir fourni une approche afin de vous aider dans la sélection des applications les plus sûres, comment éviter les Apps plus risquées et l’importance de ne pas garder des applications à risques sur vos appareils. Mieux vaut prévenir que guérir !