Les applications Olympiques Paris 2024 réclament des autorisations risquées
Les applications Android liées aux Jeux Olympiques collectent et partagent trop de données. Attirant de nombreux touristes sportifs, Paris voit les applications dédiées aux Jeux Olympiques 2024 collecter et vendre leurs données privées à des annonceurs et grandes entreprises technologiques. Ces pratiques vous inquiètent-elles ?
La collecte de données par les applications liées aux Jeux Olympiques : un enjeu de sécurité
Cybernews a récemment publié un rapport concernant les permissions demandées par douze applications Android spécifiquement développées pour les Jeux Olympiques de Paris 2024. Selon cette étude, non seulement ces applications demandent des permissions excessives et dangereuses, mais elles sous-déclarent également l’ampleur de leur collecte de données sur Google Play Store et partagent des informations sensibles avec des annonceurs.
Un accès trop gourmand aux données privées
Pour illustrer cette tendance inquiétante, prenons l’exemple de « Bonjour RATP », une application utilisée pour naviguer à Paris et acheter des billets de transport. L’application collecte pas moins de dix-huit données différentes (sur trente-huit possibles) et les partage avec des tierces parties. « TheFork », une autre application très populaire pour la réservation de restaurants, collecte quant à elle quinze points de données et les partage presque intégralement avec des tiers. Même les adresses e-mail et les numéros de téléphone sont transférés à des fins publicitaires ou de marketing. L’application des JO de Paris 2024, déjà téléchargée plus de 10 millions de fois, est bien plus qu’un simple outil d’information. En effet, l’application recueille vos données, comme le contenu de votre navigation web, et les transmet à des publicitaires. Elle « demande plusieurs autorisations dangereuses qui lui permettent de fouiller dans les secrets les plus profonds que vous pouvez cacher sur votre téléphone Android » selon Mantas Kasiliauskis, un chercheur en sécurité.
Des permissions dangereuses accordées
Outre la collecte de données, ces applications requièrent également des permissions potentiellement dangereuses. Par exemple, l’application « Paris 2024 Olympics » sollicite des permissions permettant d’accéder à des données très sensibles telles que l’historique de navigation web, les adresses e-mail ou encore les identifiants des appareils. En outre, certaines applications semblent dissimuler leur intérêt pour des permissions potentiellement dangereuses. Trois des douze applications analysées déclarent vouloir collecter des données de localisation précises, mais les chercheurs ont découvert que trois autres applications demanderont également la permission de connaître votre latitude et longitude exactes. Le CIO justifie ces pratiques par la nécessité d’offrir « la meilleure expérience possible ».
Des risques pour les utilisateurs
Enfin, il est important de noter que la mauvaise gestion des permissions et des données peut laisser les utilisateurs vulnérables à de multiples menaces cybernétiques telles que l’accès non autorisé, le vol d’identité, les violations de données ou encore d’autres formes de cyberattaques.
D’une manière générale, il est recommandé d’adopter une attitude vigilante face à ces pratiques de collecte de données et de se demander si les permissions demandées sont réellement nécessaires pour le bon fonctionnement de l’application. Après tout, une application devrait vous aider à profiter des Jeux Olympiques, et non pas connaître toute votre vie ou les sites que vous visitez pour cela. N’oubliez pas que la règle générale est le principe du moindre privilège – si un besoin n’est pas évident, n’accordez pas l’autorisation. Même s’il est tentant de tout accepter pour profiter pleinement de l’application, faites attention aux informations que vous êtes prêt à partager.