Dans les petites entreprises en particulier, il n'y a souvent aucune surveillance des applications autorisées sur un smartphone d'entreprise. Néanmoins, les entreprises et les employés doivent garder à l'esprit les autorisations d'accès que les applications souhaitent avoir. heyData a examiné de près les autorisations d'accès pour 100 applications.
A l'occasion du sixième anniversaire de la décision sur le règlement européen général sur la protection des données (EU-GDPR), la société Compliance-as-a-Service/SaaS heyData a publié une étude qui fournit des informations sur le suivi des données des utilisateurs pour le 100 applications les plus populaires sur le Google Play Store allemand. Après avoir analysé les autorisations d'accès demandées par les applications Android sur les smartphones, un classement des applications les plus gourmandes en données a été créé. Plus les demandes d'accès sont nombreuses, plus les données privées des utilisateurs sont suivies.
Les médias sociaux et les messagers sont les pieuvres des données
L'étude montre que les applications de messagerie et les médias sociaux sont les plus intéressés par l'accès aux données personnelles. WeChat (48 autorisations d'accès), Facebook (45), Messenger (44), Signal (44) et WhatsApp (43) font partie des dix applications les plus gourmandes en données. Si vous souhaitez utiliser TikTok gratuitement, vous devez être suivi dans 30 points de données.
Les applications appartenant au groupe Google Alphabet, telles que Google (75), Gmail (43), Google Photos (37) et Google Drive (34) – suivent également des quantités relativement importantes de données personnelles. Toutes les applications Google se trouvent dans le top 20 des applications les plus gourmandes en données. 16 des 20 plus grands espions de données appartiennent à une entreprise dont le siège est aux États-Unis d'Amérique, alors qu'aucune des applications ne vient d'Allemagne.
Les entreprises doivent faire attention aux applications
La liste de heyData affiche 100 applications qui nécessitent le plus d'autorisations d'accès (Image : heyData).
Bien que les PME utilisent souvent une application de sécurité sur les smartphones de leurs employés, je ne peux généralement pas contrôler les applications autorisées ou interdites. Seuls les grands fournisseurs de solutions de sécurité des terminaux ou de gestion des appareils mobiles (MDM) proposent cela. Messenger en particulier, comme le populaire WhatsApp, ne doit pas être utilisé pour les données ou les consultations des clients car, en tant qu'application classique, il n'est pas conforme au RGPD. Si l'utilisation est obligatoire, comme c'est le cas avec Google, les entreprises doivent restreindre sévèrement les droits au sein du compte Google. Avec les bons paramètres de confidentialité, vous pouvez empêcher, par exemple, l'historique de localisation d'être suivi, l'historique de navigation d'être enregistré, le diagramme vocal numérique d'être enregistré ou Google de se souvenir de tous les noms, adresses et numéros de téléphone dans le carnet d'adresses. Un court article sur Virus-Hilfe.info donne un aperçu.
Plus sur heyData.eu