Si l’éducation et la sensibilisation au risque de se connecter à un réseau Wi-Fi public se sont faites présentes ces dernières années en matière de cybersécurité, qu’en est-il du téléchargement des applications gratuites au sein de votre écosystème informatique : smartphone et laptop ?
Nous nous sommes penchés sur le sujet pour répondre à cette question dans cet article.
État des lieux, quel est le contexte actuel de la cybersécurité ?
La dernière étude annuelle d’Accenture montre des chiffres inquiétants : l’impact financier de la cybercriminalité aurait un coût moyen de 8,6 millions d’euros en 2018 pour une entreprise en France.
Et en rapport, de nombreux paramètres facilitent le travail des cybercriminels : la montée de l’adoption du travail en remote (en particulier dans ce contexte du COVID-19), celle de l’adoption massive du Cloud, de la recherche constante de l’automatisation, etc.
En proie au moindre changement de l’entreprise, les cybercriminels ratissent la moindre faille de vulnérabilité de façon de plus en plus professionnelle et méthodique. Le nombre d’attaques est devenu récurrent, et leur façon de cyberattaquer, globale et plus large. En d’autres termes, ils ratissent large et fréquemment, afin d’exploiter la moindre faiblesse des écosystèmes informatiques.
Le niveau de danger des applications gratuites
Les applications malveillantes sont, avant-tout, constituées d’adware : de publicité envoyée et à l’insu de l’utilisateur.
Ce qu’il faut savoir mesurer avec les applications gratuites toutes solutions confondues, c’est le niveau de vulnérabilité de ces dernières. Alors on constate tout de même le bon réflexe général : celui de placer un niveau de confiance moindre que pour les applications payantes. Même si une nuance de taille est à apporter : ce n’est pas parce qu’une application est payante ou même si un éditeur mondialement reconnu, qu’on ne risque absolument rien d’un point de vue cybersécurité.
Surtout si on se réfère aux dix plus gros hacks de 2019 comme l’énonce cet article du Forbes.
Ensuite, si l’on se concentre sur les applications justement vouées à améliorer votre sécurité en tant qu’utilisatrice, on peut voir de réelles et alarmantes contradictions se former. De quoi perdre toute confiance en ces solutions qui affichent pourtant les promesses de nous protéger. Plus précisément, quand on pense cybersécurité et anonymisation entre autres, on pense forcément à trois lettres : VPN. Or, la question est : comment se monétise un VPN si aucune contrepartie financière n’est demandée pour son utilisation ?
La réponse est aussi simple que stupéfiante : ces solutions revendent justement vos données afin de vivre.
Il est donc préférable de se tourner vers une solution VPN payante et reconnue.
Pour continuer, n’importe quel développeur ou éditeur d’application vous dira que le code son application est “propre”. C’est-à-dire, exempt de toute anomalie qui faciliterait l’intrusion d’une éventuelle attaque d’un cybercriminel. La vérité est moins séduisante. En particulier pour les applications gratuites qui seraient conçues dans la précipitation et qui manquent donc naturellement de temps et/ou de moyens pour subir tous les tests nécessaires.
Ce qui, certes, peut-être difficile à jauger.
Néanmoins, il existe certaines façons d’évaluer la dangerosité d’une application.
Cet article du Zdnet pointe du doigt par exemple, la plateforme 9game.com, comme celle qui héberge le plus d’applications malveillantes en 2019. Ce même article met en lumière une avancée de la part d’Apple, comparée à Google, sur le niveau de sécurité des applications disponibles dans les stores respectifs.
Enfin, malgré toute la conscience des utilisateurs sur les applications malveillantes, on constate tout de même que ces applications dangereuses continuent à être téléchargées des millions de fois.
Ensuite, il faut constamment vérifier l’éditeur d’une application avant de la télécharger. Et là, si la société éditrice de l’application n’affiche pas clairement ses coordonnées, il y a de fortes chances qu’elle ait des choses à cacher. Ses intentions ne sont sûrement pas très honorables, et il est donc judicieux de s’en méfier.
Il y a d’autres critères existants à regarder : les éventuelles erreurs dans les textes descriptifs des applications, et les avis et commentaires des utilisateurs ayant déjà téléchargé l’application. Tous ces signes doivent vous mettre la puce à l’oreille.
Vous pouvez aussi lire les enquêtes publiées par Cybernews.
