Lorsqu'un internaute autorise à une application web l'accès à une photo pour y effectuer par exemple des retouches, il peut permettre aussi l'accès à toute une panoplie de données auxquelles il n'aurait pas forcément pensé, notamment l'ensemble de la bibliothèque d'images ou des informations temporelles, de localisation inscrites dans chaque photo. Pour connaître les informations mises à disposition des applications, des chercheurs du Laboratoire de systèmes d'information répartis de l'EPFL ont mis au point un outil, nommé PrivySeal, qui aide les internautes à savoir ce qu'il en est à partir des apps qu'ils utilisent.
Pour cela, les chercheurs ont analysés plus de 70 applications liées à Google Drive et à DropBox. Il en ressort que pour plus de la moitié de ces apps, les permissions requises vont au delà du champ de données qui est réellement nécessaire à leur utilisation.
Sur ce site, chaque internaute peut découvrir ce que signifie réellement les autorisations qu'il a accordées aux apps qu'il utilise. Sous forme graphique, il peut ainsi voir avec qui il a des contacts réguliers, par exemple, mais aussi quelles sont les données dont l'application a vraiment besoin pour fonctionner.
Commentaire