Aller au contenu

Applications pour mobiles/Limites et risques

Leçons de niveau 16
Une page de Wikiversité, la communauté pédagogique libre.
Début de la boite de navigation du chapitre
Limites et risques
Icône de la faculté
Chapitre no 6
Leçon : Applications pour mobiles
Chap. préc. :Avantages et apports
Chap. suiv. :Quelques exemples
fin de la boite de navigation du chapitre
En raison de limitations techniques, la typographie souhaitable du titre, « Applications pour mobiles : Limites et risques
Applications pour mobiles/Limites et risques
 », n'a pu être restituée correctement ci-dessus.

Des ressources limitées

[modifier | modifier le wikicode]

En comparaison à un poste de travail fixe, les smartphones ont des ressources matérielles et réseaux limitées. Le développement devra intégrer ces contraintes. Bien que ces applications soient répandues partout dans le monde, il reste des risques auxquels les consommateurs doivent porter attention comme ceux qui pèsent sur leurs données personnelles.

Des accès restreints

[modifier | modifier le wikicode]

Les smartphones sont généralement connectés à Internet via le réseau 4G+/5G et de manière occasionnelle en Wifi. L’accès au réseau de données peut être interrompu : le mode déconnecté doit alors être géré au niveau de l’application. La gestion de la bande passante, de la latence et du cache de données applicatif sont donc des paramètres importants à prendre en compte dans le développement.

Le processeur, la mémoire et la batterie

[modifier | modifier le wikicode]

Le développeur doit toujours être vigilant sur les ressources mémoires, processeurs et réseaux nécessaires au fonctionnement de son application. En effet, il existe de nombreux opérateurs et de façon générale, l’application doit se structurer de façon économe en ergonomie avec ces ressources matérielles et avec une bonne architecture.

Invasion des données personnelles

[modifier | modifier le wikicode]

La protection des données sur smartphone devient un problème très répandu dont la CNIL (Commission nationale de l'informatique et des libertés) s’alarme, il liste d’ailleurs les risques et les conseils pour se protéger. En l’occurrence, le pistage (géolocalisation GPS) et pertes de données inquiètent particulièrement ce genre d’autorité.

Atteinte à la vie privée

[modifier | modifier le wikicode]

Il existe de nombreux risques pour la vie privée des personnes, mais également pour les données à caractère personnels des titulaires de ces appareils. Les Smartphones récents sont pratiquement tous équipés d'une puce GPS. Il est ainsi techniquement possible de pister un téléphone. Il existe des applications, par exemple les « trackers » qui permettent, en effet, une traçabilité des déplacements des conducteurs des véhicules professionnels. Ici encore, une entreprise suspectant des salariés commerciaux, amenés à effectuer de nombreux déplacements, pourrait être tentée de les « tracer » pour connaitre ainsi leurs moindres faits et gestes.

Vol d'informations

[modifier | modifier le wikicode]

Il existe également un risque de vol d'informations personnelles (localisation, mails, contacts, pièces jointes, données bancaires …) si l'utilisateur installe des applications malveillantes qui accèdent aux données du téléphone. D'ailleurs, d'autres applications comme les réseaux sociaux sont susceptibles de collecter les informations comme les photos personnelles.

Failles des systèmes d’applications

[modifier | modifier le wikicode]

Certaines failles ont un impact mineur. Cela peut être une détection non voulue de votre localisation ou bien la provocation d’un plantage à distance (réception et ouverture de SMS).

En 2011, Google et sa plate-forme de téléchargement d’applications mobiles Android Market ont été contaminées par un logiciel malveillant, DroidDream. Google avait donc supprimé certaines de ces applications affectées qui avaient été téléchargées( comme par exemple = Guitar Solo, Bowling Time, Finger Race …).

Certaines failles sont plus gênantes. Comme celle récemment découverte sur Android, qui permet (sur n’importe quelle version) d’ouvrir un accès à distance à vos données. En passant outre les différentes protections (« open bar ») et, cerise sur le gâteau, par le simple envoi d’un MMS que vous n’aurez même pas ouvert. Il s’agit de la fameuse faille Stagefright qui s’est récemment déclinée dans une version 2.0 offrant encore plus de possibilités de diffusion.


Quelques préventions...

[modifier | modifier le wikicode]

Pour se prémunir contre les risques évoqués, le premier réflexe à avoir est de faire attention aux applications que l’on installe sur son téléphone ; il faut aussi lire en détail les conditions d'utilisation des applications qui doivent préciser les données collectées et leur utilisation. L’utilisateur peut, par contre, éviter ces problèmes en évitant de télécharger des applications hors market ou en refusant des données externes (exemple : installation d’antivirus).

Dans le cadre professionnel, les administrateurs ont la possibilité de limiter l'installation des applications à celles autorisées par l'entreprise. Tous les utilisateurs doivent garder à l'esprit qu'un téléphone portable peut facilement se perdre, et qu’il doit donc impérativement être protégé par un code de verrouillage, après une courte période d'inactivité. Le code PIN de la carte SIM ne suffit pas. L’utilisateur peut aussi stocker toutes ces données personnelles dans un autre système de stockage comme un disque dur ou une clé USB.

Aussi, les fabricants de Smartphones s’engagent désormais vis-à-vis des applications disponibles sur leurs systèmes car bien évidemment les contrats qui lient les développeurs d’applications et les fabricants encadrent les collectes de données personnelles. Apple par exemple analyse les applications avant diffusion sur l’Appstore et a la possibilité d’effacer les applications à distance en cas de besoin.

La CNIL a été conduite à émettre certaines conditions : désormais, la mise en place du système de géolocalisation peut faire l’objet d'une déclaration simplifiée si elle est conforme aux conditions posées par la norme n° 51 ; les personnes concernées doivent faire l’objet d'une information préalable ; et, la mise sous surveillance permanente des déplacements des salariés est justifiée lorsque l'activité du salarié est principalement itinérante.