Les chercheurs de NordVPN ont examiné les applications mobiles les plus populaires dans 18 catégories différentes. Les résultats montrent que jusqu’à 14 % de ces applications collectent davantage de données qu’elles n’en ont besoin pour leur fonctionnement, tandis que seulement 8 % d’entre elles ne collectent aucune donnée superflue. En moyenne, une autorisation sur cinq demandée par ces applications ne s’avère pas nécessaire à leur utilisation.
“De nombreuses applications que nous utilisons au quotidien sollicitent des autorisations pour accéder à des fonctionnalités de l’appareil qui n’ont aucune pertinence pour leurs performances. Malheureusement, la plupart des utilisateurs accordent ces autorisations sans lire attentivement les conditions générales. Il est essentiel que les utilisateurs se questionnent sur la nécessité réelle de ces autorisations avant d’accepter, car les données collectées peuvent potentiellement être utilisées à des fins contraires à leurs intérêts. Il est particulièrement crucial d’être vigilant avec certaines catégories d’applications plus intrusives, comme les réseaux sociaux ou les applications de messagerie”, explique Adrianus Warmenhoven, conseiller en cybersécurité chez NordVPN.
L’étude a également révélé que 42 % de toutes les applications examinées sollicitent des autorisations liées aux activités de l’utilisateur en dehors de l’application elle-même, ce qui indique leur intention de collecter des données sur les utilisateurs à partir d’autres applications et de sites web. De plus, 37 % des applications demandent l’accès à la localisation de l’utilisateur, 35 % à l’appareil photo, 22 % à la galerie de photos et 16 % au microphone.
Les applications de réseaux sociaux, de messagerie, de navigation et de rencontres figurent parmi les catégories qui sollicitent le plus grand nombre d’autorisations, et elles sont également en tête pour le nombre d’autorisations superflues demandées. En moyenne, les applications de réseaux sociaux requièrent dix autorisations inutiles, suivies par les applications de navigation avec neuf autorisations inutiles, les applications de rencontres avec six, et les applications de messagerie avec cinq.
En ce qui concerne les utilisateurs d’Android, ils sont moins préoccupés par les applications de jeux, qui ne demandent en moyenne que 10 autorisations, dont moins d’une est inutile. En revanche, sur iOS, les applications de restauration sollicitent en moyenne moins de trois autorisations, tandis que les applications de productivité se distinguent en termes d’autorisations superflues, car elles collectent très peu de données inutiles.
Bien que la catégorie d’application soit un facteur prédictif majeur pour le nombre d’autorisations et de données demandées, il existe également un impact géographique notable. En moyenne, les applications provenant d’Asie de l’Est requièrent le plus grand nombre d’autorisations, y compris des autorisations inutiles, et Hong Kong ainsi que Taïwan se positionnent en tête dans les classements pour les plateformes Android et iOS. Les applications Android du Japon et de Singapour se distinguent également dans ce contexte.
Plusieurs raisons expliquent ces variations. D’une part, les différences dans l’environnement réglementaire d’une région à l’autre influencent ces résultats. D’autre part, les caractéristiques des applications populaires étudiées jouent un rôle prépondérant. Les pays d’Asie de l’Est affichent souvent un nombre élevé d’autorisations en raison de la diversité des applications, incluant des outils de réseaux sociaux, des applications de mangas et d’autres applications médiatiques, qui sollicitent davantage d’autorisations.
À l’opposé, les applications du Mexique sont celles qui requièrent le moins d’autorisations inutiles, voire le moins d’autorisations en général sur la plateforme Android. Quant à iOS, les applications en provenance d’Espagne et des États-Unis sont les moins exigeantes en termes d’autorisations globales, tandis que celles d’Espagne, des États-Unis, d’Italie et de Pologne sont les moins demandeurs en autorisations inutiles.