Le Federal Bureau of Investigation (FBI) a publié un nouveau message d’intérêt public (PSA) alertant les utilisateurs américains des risques de sécurité potentiels posés par les applications mobiles développées et gérées par des sociétés étrangères, avec un accent particulier sur celles basées en Chine.
Bien que le bureau n’ait pas explicitement nommé de plates-formes spécifiques dans son avertissement, le timing et le contexte suggèrent de se concentrer sur certaines des applications les plus populaires sur le marché américain, notamment CapCut et Lemon8 de ByteDance, ainsi que sur les principales plates-formes de commerce électronique comme Temu et Shein.
Le lien juridique : pourquoi la confidentialité des données est un problème de sécurité nationale
Le cœur des préoccupations du FBI ne réside pas seulement dans la manière dont les applications collectent les données, mais également dans l’environnement juridique des pays dans lesquels elles ont leur siège. Cette distinction est cruciale pour comprendre la tension géopolitique plus large concernant la technologie.
En vertu de la loi nationale chinoise sur le renseignement, en particulier ses articles 7 et 14, les entreprises nationales sont légalement tenues d’assister et de coopérer aux efforts nationaux de renseignement. Cela signifie :
– Les entreprises doivent fournir des données au gouvernement chinois sur demande.
– Les agences nationales de renseignement ont l’autorité légale d’exiger « le soutien, l’assistance et la coopération nécessaires » de la part des organisations.
Étant donné que de nombreuses applications les plus rentables fonctionnent dans ce cadre juridique, le FBI prévient que le gouvernement chinois pourrait potentiellement accéder aux données personnelles des utilisateurs américains stockées sur les serveurs de ces plateformes.
Vulnérabilités courantes des données
Le FBI a souligné que de nombreux utilisateurs accordent par inadvertance des autorisations excessives aux applications. Ce qui semble souvent être une fonctionnalité pratique peut servir d’outil de collecte massive de données. Les exemples courants incluent :
- Listes de contacts : Les applications demandent souvent l’accès aux contacts pour « trouver des amis », ce qui peut révéler des noms, des numéros de téléphone, des adresses e-mail et des adresses physiques.
- Contenu sensible : les autorisations accordées pour le suivi de localisation, l’accès aux photos et la messagerie privée peuvent fournir une carte numérique détaillée de la vie d’un utilisateur.
- Magasins tiers : Le bureau a également mis en garde contre le téléchargement d’applications à partir de marchés tiers non officiels (un risque particulièrement pertinent pour les utilisateurs d’Android ), car ceux-ci peuvent être des vecteurs de logiciels malveillants.
Un modèle plus large de réglementation technologique
Cet avertissement fait partie d’un effort plus large et continu du gouvernement américain pour atténuer les menaces de sécurité perçues provenant de la technologie chinoise. Cette tendance a été observée dans plusieurs cas très médiatisés :
– Le mandat TikTok : La pression du gouvernement fédéral pour que ByteDance cède TikTok aux investisseurs américains était motivée par des préoccupations similaires concernant la souveraineté des données.
– Infrastructure et matériel : Les politiques administratives précédentes ciblaient des secteurs spécifiques, tels que les drones (DJI) et les routeurs réseau, invoquant des risques pour la sécurité nationale.
Alors que des entreprises comme DJI ont fait valoir que ces mesures visaient à étouffer la concurrence sur le marché, le gouvernement américain maintient que le principal objectif est la protection de l’infrastructure numérique nationale.
Comment protéger votre empreinte numérique
Pour atténuer ces risques, le FBI recommande plusieurs mesures proactives aux utilisateurs iOS et Android :
- Autorisations d’audit : Désactivez les fonctionnalités et les autorisations de partage de données qui ne sont pas strictement nécessaires au fonctionnement d’une application.
- Pratiquez l’hygiène des mots de passe : Modifiez fréquemment vos mots de passe pour limiter l’impact des violations potentielles.
- Restez à jour : Installez régulièrement les dernières mises à jour du système d’exploitation et de sécurité pour corriger les vulnérabilités.
L’avertissement du FBI souligne une réalité croissante à l’ère numérique : la commodité des logiciels mondialisés se fait souvent au prix de risques de surveillance accrus et d’obligations juridiques complexes.
Résumé : Le FBI alerte les Américains sur le fait que les applications développées en vertu de la loi chinoise peuvent être légalement tenues de partager les données des utilisateurs avec l’État, exhortant les citoyens à renforcer leurs paramètres de confidentialité et à rester prudents quant aux autorisations qu’ils accordent aux plateformes étrangères.
