Le shopping en ligne est devenu un réflexe : pratique, rapide, accessible depuis le canapé. Sauf que certaines applis de shopping ont une autre passion que les bonnes affaires : collecter un maximum de données.

Le problème, c’est que beaucoup de gens installent une appli “au feeling” sans regarder ce qu’elle demande comme accès. Résultat : selon l’appli, elle peut aspirer bien plus d’informations que vous ne l’imaginez. Et si votre smartphone sert aussi au boulot (ou en BYOD), ce n’est plus juste votre vie privée qui est en jeu.

Quand une appli dépasse les limites : le cas SHEIN

Des chercheurs ont déjà pointé des comportements problématiques sur certaines versions d’applis. Exemple : des analyses ont montré qu’une ancienne version de l’appli Android SHEIN accédait au presse-papiers (clipboard), c’est-à-dire au contenu copié/collé, et pouvait l’exposer. :contentReference[oaicite:0]{index=0}

Pourquoi c’est grave ? Parce que le presse-papiers peut contenir, parfois sans que vous y pensiez :

  • un mot de passe copié depuis un gestionnaire,
  • un code de validation (MFA),
  • un IBAN/RIB,
  • un extrait de mail,
  • ou des informations personnelles.

Quand un éditeur explique que c’est pour “améliorer l’expérience utilisateur”, c’est souvent très flou. La vraie question à se poser est simple : est-ce nécessaire au service rendu ?

Temu : collecte de données et multiplication des alertes

Temu, autre appli de shopping ultra populaire, fait aussi l’objet de nombreuses questions liées aux données et à la transparence, avec des enquêtes et actions publiques relayées ces derniers mois. :contentReference[oaicite:1]{index=1}

Sans rentrer dans la paranoïa (ça, internet le fait déjà très bien tout seul), retenez un principe : plus une appli demande d’autorisations et plus elle collecte, plus votre surface de risque augmente.

Exemples de données souvent collectées par ce type d’applications (selon les réglages, autorisations et politiques) :

  • nom, adresse, téléphone,
  • informations de profil (photo, date de naissance, réseaux sociaux si liés),
  • informations techniques du téléphone (OS, version, identifiants),
  • adresse IP, localisation GPS (si activée),
  • données de navigation et d’usage.

5 conseils simples pour protéger votre vie privée

1) Lire (au moins) l’essentiel de la politique de confidentialité

Personne n’a envie de lire 40 pages. Mais vous pouvez scanner les mots-clés : “collecte”, “partage”, “partenaires”, “publicité”, “localisation”.

2) Couper les autorisations inutiles

Localisation, accès aux photos, Bluetooth, micro… Si ce n’est pas indispensable au fonctionnement, désactivez. Sur iOS et Android, vous pouvez gérer les permissions appli par appli.

3) Supprimer les applis que vous n’utilisez pas

Une appli “qui traîne” est une appli qui peut rester à jour, demander de nouvelles permissions, ou collecter des données selon sa conception. Moins il y en a, mieux c’est.

4) Se renseigner avant d’installer

Faites 2 minutes de vérification : avis récents, articles sécurité, permissions demandées, réputation de l’éditeur. C’est moins cher qu’un souci de confidentialité.

5) Utiliser le site web plutôt que l’appli

Quand c’est possible, passer par le navigateur réduit souvent l’accès aux capteurs et permissions “profondes”. Ce n’est pas parfait, mais c’est généralement moins intrusif.

Renforcer la sécurité mobile (perso + entreprise)

Les smartphones sont devenus des postes de travail. Et pourtant, ils sont souvent moins encadrés que les PC : permissions trop larges, applis installées sans contrôle, absence de séparation pro/perso.

Chez GUEEX IT, on aide les PME à sécuriser les usages mobiles : bonnes pratiques, durcissement, gestion des accès, et protection des données dans un cadre cohérent (notamment en contexte BYOD).

Besoin de sécuriser vos mobiles et vos données ? Contactez-nous pour un point rapide.


Crédit image :

Unsplash
.


Article basé sur une publication republiée avec autorisation :

source originale
.