Google rappelle à l’ordre les développeurs d’apps. Car si certaines applications et extensions pour Chrome sont des bijoux de productivité, d’autres peuvent se révéler de véritables trous noirs pour la sécurité des données personnelles.
Un navigateur comme Chrome est un outil incontournable pour accéder à l’Internet. C’est également un support personnel que l’utilisateur renseigne régulièrement. Par exemple, nous saisissons nos informations personnelles pour ouvrir et accéder à un compte, quel qu’il soit, et certains navigateurs comme Chrome vont jusqu’à stocker ces données pour simplifier la prochaine connexion ou automatiser la saisie d’une fiche de renseignement.
Un navigateur Web peut ainsi représenter une menace, car le développeur d’une application peut chercher à exploiter ces modes de saisie des informations pour les détourner, abuser de l’internaute, voire lui dérober des informations privées. Ou plus simplement, sans intention de nuire, le mettre en situation à risque.
A ce titre, une part importante des ‘apps’ serait porteuse de menaces. Et cela d’autant plus facilement que 8 apps sur 10 - soit 1.136.501 applications sur l’App Store d'Apple en mars 2014 - sont considérées comme des zombie Apps, invisibles car ne figurant pas dans le Top 300 des applications considérées par Apple dans notre exemple. Mais d’ailleurs, qui s’en préoccupe…
3 nouveaux principes pour les développeurs d’Apps
Google vient de réagir à ce phénomène en invitant les créateurs d’applications à adhérer à trois nouveaux principes afin d’agir de façon plus responsable sur l’utilisation de nos données :
- Etre transparent sur le traitement des données de l'utilisateur et divulguer les pratiques de confidentialité.
- Poster les politiques de confidentialité et pratiquer de chiffrement lors de la manipulation d’informations privées ou sensibles.
- Demander aux utilisateurs leur consentement pour la collecte de données personnelles ou sensibles via une communication sérieuse, lorsque l'utilisation des données n’est pas liée à une caractéristique importante.
Conscient de la difficulté à faire appliquer de nouvelles règles aux développeurs, Google s’est également engagé à manipuler le bâton. Ainsi, le géant du Web donne jusqu’au 14 juin aux développeurs pour se conformer à ces nouvelles règles. Au 15 juin, les applications et extensions qui ne les respectent pas seront retirées.
Image d'entête 91226089 @ iStock filkusto