Configurer indépendamment chaque application en décidant du nombre d'informations personnelles auxquelles le module peut accéder, réduit le risque de fuites.

Décider des données délivrées aux applications rassure sur sa vie privée

Pour protéger plus efficacement les données privées en circulation sur les smartphones, des chercheurs de l’université de Caroline du nord aux Etats-Unis ont développé le Taming Information-Stealing Smartphone applications (TISSA). Ce logiciel donne la possibilité aux utilisateurs d’applications de smartphones sous Android de choisir le degré d'informations qu'ils veulent délivrer aux éditeurs des applications pour les faire tourner. Ils ont pour cela mis au point quatre grands niveaux de sécurisation différents : un basé sur la confiance, un autre baptisé anonymat, un troisième intitulé vide et un dernier dit de fausseté.

Quatre niveaux de configuration

Le premier niveau accorde l’envoi de tous types d’informations sans aucune restriction de la part du logiciel. Les données, même personnelles, sont alors transmises. Dans le second niveau, l’information est généralisée, c'est-à-dire que l’information précise n’est pas accessible. Seule une information qui ne permet pas de remonter précisément jusqu’à l’utilisateur est envoyée. Dans le cas suivant, lorsqu’une connexion aux données privées est opérée, un message est automatiquement envoyé pour dire que l’information n’est pas disponible. Quant au dernier réglage, il conduit à l’envoi d’une information fausse, qui ne correspond pas du tout aux données personnelles.

Les données géolocalisées

Les chercheurs soulignent que le logiciel est particulièrement intéressant dans la transmission de données géolocalisées. Ils prennent pour cela l’exemple d’une application qui donne la météo en temps réel. L’application n’a pas besoin d’avoir des informations exactes sur le lieu dans lequel se situe la personne pour fournir une donnée. De cette manière, si l’on configure l’application en mode anonyme, l’utilisateur pourra consulter la météo où il se trouve sans pour autant fournir une donnée géolocalisée précise, mais seulement une zone. Il ne peut donc pas être repéré.

Rédigé par Maxime Besson Vivenzi