15 Mar 2017

Mes précieuses données : le désordre numérique et ses dangers

Infographie Sécurité Vie privée
Digital Clutter research report

Principales découvertes

  • La croissance rapide de l’utilisation des applications a considérablement augmenté le désordre numérique qui existe sur les appareils numériques des utilisateurs : par exemple, ces derniers utilisent en général 12 applications Android chaque mois mais n’en suppriment que 10, ce qui équivaut au final à 2 applications par mois.
  • En conséquence de cela, certaines applications ne sont pas utilisées et inactives sur des appareils numériques : sur les ordinateurs, au moins 30% des applications installées ne sont jamais utilisées.
  • Le danger est que ces applications demeurent actives même si l’utilisateur ne les utilise pas : en moyenne, les utilisateurs ont 66 apps sur leur appareil Android, mais un essai qui a conduit à installer un échantillon représentatif des 66 applications les plus populaires sur Android, a découvert que 54 d’entre elles avaient consommé 22 Mb de trafic par jour sans même qu’un utilisateur interagisse avec elles.
  • Le mauvais entretien du contenu de l’appareil génère aussi une accumulation de désordre numérique : même dans 55% des cas, les utilisateurs révisent régulièrement les contenus de leur appareil et suppriment des documents et des applications dont ils ne se servent pas, dans 32% des cas, les utilisateurs ne le font qu’occasionnellement et dans 13% des cas, ils essayent de ne pas supprimer du tout de documents ni d’applications.
  • Un mauvais entretien de l’application s’étend à la gestion des applications : l’enquête a montré que 65% des utilisateurs mettent à jours des apps sur leur smartphone dès qu’elles sont disponibles, mais seulement 24% le font lorsqu’ils y sont obligés. De plus, seulement 14% ajustent intentionnellement les paramètres de chaque application sur smartphone.
  • Cela peut être un problème du fait que les applications ont accès aux informations personnelles des utilisateurs : 96% des applications Android fonctionnent sans que les utilisateurs aient besoin de les lancer, et 83% ont accès à des données privées d’utilisateurs telles que des comptes, contacts, messages, appels, documents enregistrés etc.
  • Certains des problèmes majeurs qui résultent de la surcharge des données numériques sont liés à une augmentation de publicités intrusives et indésirables qui utilisent souvent des vulnérabilités pour infiltrer l’appareil : cela a été cité par les personnes interrogées comme étant un problème sur les smartphones (61%), tablettes (47%), et ordinateurs (55%). D’autres menaces proéminentes qui ont été soulignées sont les bugs émergents (38% sur smartphone), ou une infection malware (28% sur ordinateur).
  • Ce désordre numérique et la négligence du comportement des utilisateurs font que les appareils (et les informations confidentielles qu’ils contiennent) deviennent vulnérables aux menaces de sécurité : notre étude révèle que plus de la moitié (56%) des utilisateurs ont perdu des données sur leur smartphone, plus d’un tiers (39%) sur leur tablette et 51% sur leur ordinateur.

Introduction

L’époque digitale a créé une multitude de désordre numérique, et l’explosion de l’utilisation des applications signifie qu’un nombre croissant d’informations est sauvegardé sur des smartphones, tablettes et ordinateurs personnels.

Considérant, qu’au moins une fois, les utilisateurs ont rapidement atteint la capacité de mémoire de leur téléphone et ont du faire de la place à de nouvelles données, la capacité aujourd’hui n’est plus un problème, les utilisateurs prennent cinq photos au lieu d’une, « juste pour être sûrs ». Plus d’espace et de puissance est égal à plus de données et d’applications.

Des données personnelles et confidentielles, telles que des contacts, des messages, des vidéos et des photos, encombrent désormais notre monde numérique, ce qui les expose à des risques. Tout comme dans le monde réel, les utilisateurs ont besoin de faire le ménage de leur « chez eux » numérique plus sérieusement. Tout comme un nettoyage, une pièce ventilée apporte une énergie nouvelle dans votre maison et votre vie, de la même façon, un ordinateur ou un smartphone nettoyé donne lieu à une expérience plus agréable et plus productive.

Le désordre numérique est un phénomène qui est le résultat d’un faible entretien de l’appareil de l’utilisateur. Sans doute parce que les utilisateurs n’ont pas à se soucier des limites de stockage, ils sont devenus léthargiques concernant la révision et la protection de leurs appareils et la mise à jour des applications. Ceci signifie qu’il y a de plus en plus de sites indésirables qui s’installent à vie sur nos appareils ou sur le Cloud.

Le problème est que plus on accumule sous forme numérique, plus on expose nos appareils à des menaces de sécurité qui mettent en danger nos données confidentielles, telles que nos informations de passeport ou de carte bancaire, qui tombent entre de mauvaises mains. C’est la raison pour laquelle les utilisateurs doivent prendre du temps dans la mise à jour et supprimer des applications inutiles pour le bon fonctionnement de leurs appareils.

L’objectif de cette étude est de déterminer à quel point les utilisateurs sont noyés dans le désordre numérique. Notre but est de révéler quels problèmes cela pose aux utilisateurs et de livrer quelques conseils utiles sur ce qui peut être fait pour améliorer la sécurité et la sûreté des informations confidentielles.

Méthodologie

Cette étude est basée sur les connaissances obtenues depuis une combinaison unique de recherches en ligne et d’analyse technique de menaces de sécurité et de performance des applications :

  • Les statistiques de Kaspersky Security Network, un système basé sur le Cloud qui traite des statistiques liées à des cybermenaces dépersonnalisées reçues depuis des millions d’appareils Windows et Android d’utilisateurs possèdant Kaspersky Lab à travers le monde.
  • Une expérience de la vie réelle sur des appareils Android qui a analysé la performance des applications conduite en janvier 2017 par les contrôleurs internes de Kaspersky Lab.
  • Une étude en ligne conduite par l’entreprise de recherche Toluna et Kaspersky Lab en janvier 2017 a évalué les comportements de 16 250 utilisateurs âgés de plus de 16 ans de 17 pays. Les données ont été pondérées pour être globalement représentatives et consistantes, réparties de manière égale entre les hommes et les femmes.
My Precious Data: online survey geography

Tous les résultats de chaque étude n’ont pas été inclus dans ce rapport. Pour toute demande de données supplémentaires, veuillez contacter Kaspersky Lab à prhq@kaspersky.com.

Excès d’informations

De nos jours, nos appareils sont utilisés pour sauvegarder des données pour tous les aspects de nos vies numériques. Les utilisateurs ont tendance à tout sauvegarder, même des éléments qu’ils connaissent, dans leur for intérieur, dont ils n’auront jamais besoin. Ils sauvegardent vos fichiers, applications, e-mails archivés, photos prises et même des vidéos drôles de chats !

Ce type de données est un contributeur majeur au désordre numérique inutile sur nos appareils. Mais contrairement au désordre dans la vie réelle (où des piles de papiers, de livres, de vêtements et d’autres ordures assorties peuvent être vues), il n’y a pas de signes évidents visibles qui pourraient indiquer un problème.

Notre étude en ligne globale montre qu’une large majorité de personnes stockent un large éventail d’informations sur leurs appareils. En général, les articles les plus communs stockés sur des appareils numériques sont des photos et des vidéos pour 9 utilisateurs sur 10 (90%). Suivi de près par les e-mails personnels (89%), les photos et les vidéos de voyage, (89%), les informations de contacts (84%), les messages et textos personnels (79%).

Données enregistrées sur les appareils :

My Precious Data: Data stored on devices

Nous avons découvert que dans près de deux tiers des cas (62%), les utilisateurs possèdent leurs mots de passe, y compris des connexions automatiques pour les sites web et les applications, stockés sur leurs appareils. Plus de la moitié stocke également des informations financières et de paiement (62%) ou scanne leur passeport, permis de conduite, certificat d’assurance et autres documents confidentiels (57%).

Nous voyons des différences d’un pays à l’autre. Par exemple, des scans de documents confidentiels sont particulièrement populaires chez les utilisateurs des Emirats arabes unis (87%) comparé au Japon (32%). De la même façon, le stockage de photos et vidéos privées et confidentielles est moins important en Europe (48%) qu’en Russie (67%).

Face à cette montagne de données de plus en plus croissante, nous nous sommes mis à comprendre combien de fois les utilisateurs ont tendance à effacer des données et des applications sur leurs appareils. Dans l’ensemble, l’étude a révélé que dans seulement 55% des cas les utilisateurs avaient déclaré qu’ils révisaient régulièrement les contenus de leurs appareils et supprimer tout ce qu’ils n’avaient pas utilisé depuis longtemps, et dans un tiers des cas (32%), les utilisateurs ont déclaré qu’ils le faisaient occasionnellement, par exemple, lorsqu’ils n’ont plus d’espace disponible. Plus préoccupant encore, dans 13% des cas, les sondés déclarent ne jamais rien avoir supprimé.

Attitude envers les données d’applications

Il y a quelques années, il aurait été difficile de prédire l’explosion rapide de l’industrie des applications, bien qu’il n’y ait encore aucun signe de ralentissement dans sa croissance. Les applications sont disponibles pour tous les domaines de la vie numérique, des bracelets connectés aux outils de productivité, et des planificateurs de voyage aux réseaux sociaux. Les applications et les données qu’ils accumulent mènent au désordre numérique, en diminuant l’espace de stockage disponible et mettant en danger les utilisateurs à cause des menaces de sécurité.

Différents travaux de recherche conduits par Kaspersky Lab montrent que les applications et les programmes utilisés varient en fonction de l’appareil. Généralement, et certainement sans surprise, nous constatons que les ordinateurs sont principalement utilisés pour le travail, les tablettes pour le divertissement, et les smartphones pour la communication.

De plus, dans notre étude, on constate que l’accumulation du désordre numérique est plus intense sur l’appareil qui nous accompagne toute la journée, le smartphone. Les smartphones sont les appareils qui en général ont plusieurs applications contenant les données les plus confidentielles des utilisateurs, comme les informations de paiement sans contact ou des photos et des messages personnels.

Applications installées sur les appareils des utilisateurs :

My Precious Data: Applications installed on user devices

Toutefois, on peut en déduire que de larges groupes d’utilisateurs ne parviennent pas à appliquer les procédures de base afin d’éviter le désordre numérique et ainsi rendre moins vulnérable leur appareil aux menaces de sécurité. Les recherches basées sur les données provenant de Kaspersky Security Network (KSN) montrent qu’en moyenne, les utilisateurs ont 66 applications installées sur leur appareil Android. Dans l’étude toutefois, les utilisateurs déclarent qu’ils en ont seulement 15, cela suggère sans doute que les utilisateurs ne sont pas conscients du nombre d’applications, et par conséquent du volume de données qu’ils ont. On remarque, qu’en moyenne, les utilisateurs installent en général 12 applications sur leurs appareils Android chaque mois mais en suppriment 10, ce qui fait qu’ils n’en installent que 2 par mois.

Etant donné que les utilisateurs ajoutent plus d’applications et plus de données sur leurs appareils chaque mois, il est important de faire du tri dans ses applications afin de combattre le problème du désordre numérique. L’étude a montré que même si ¾ des utilisateurs (77%) ont supprimé une application de smartphone sur une période d’un mois, 12% ne se rappellent pas de la dernière fois qu’ils l’ont supprimée. Le smartphone est l’appareil qui est nettoyé le plus souvent : par exemple, 26% des utilisateurs ne se rappellent pas de la dernière fois qu’ils ont supprimé une application de leur ordinateur. Les utilisateurs nettoient leur smartphone plus souvent puisqu’il y a moins d’espace disponible : 35% ont supprimé une application sur smartphone parce qu’il n’y avait plus de place, contre 13% sur ordinateur.

Ce point est confirmé par les recherches de KSN qui montrent que les applications sur ordinateur sont souvent redondantes. Nous avons découvert que les utilisateurs n’utilisent jamais au moins un tiers (30%) des applications installées sur leur ordinateur sur une période de six mois (sans compter les pilotes, les logiciels exécutifs et autres programmes avec lesquels les utilisateurs ne travaillent pas directement).

La meilleure pratique pour l’entretien général des applications installées sur les appareils est que les utilisateurs comprennent les conditions générales d’utilisation et ajustent les paramètres concernant les applications. Cependant, nous avons trouvé que seulement un tiers (32%) des sondés lisent attentivement les conditions générales d’utilisation et sont capables de refuser l’installation de l’application sur leur smartphone s’ils ne sont pas satisfaits. Ceci est important puisque les applications ont accès à de nombreuses informations sur les appareils.

Par ailleurs, l’étude a découvert que moins de la moitié des utilisateurs (40%), ajustent les paramètres de chaque application sur leur smartphone. C’est particulièrement fréquent aux Etats-Unis (48%), aux Emirats arabes unis (46%) et en Asie-Pacifique (44%), contrairement à Israël (26%), au Japon (33%), et à la Russie (36%).

Les paramètres de l’application permettent à l’utilisateur de gérer la façon dont l’application interagit avec l’appareil. Par exemple, les applications peuvent avoir accès aux informations confidentielles des utilisateurs, suivre la géolocalisation des utilisateurs et partager leurs données avec des serveurs tiers. Si vous ne parvenez pas à gérer ces paramètres, les applications dont vous ne vous servez pas pourront accéder aux informations sur l’appareil sans que l’utilisateur ne s’en rende compte.

Applications et appareils

La question du nettoyage et de l’entretien d’une application est importante, en particulier pour les smartphones du fait qu’ils contiennent les données les plus confidentielles sauvegardées en permanence sur l’appareil. Des applications de smartphone qui sont mal gérées représentent également une menace de sécurité parce qu’elles transmettent souvent des données lorsqu’elles ne sont pas utilisées.

Kaspersky Lab a mené un essai pour tester la façon dont le top des applications Android dans le monde, définies par les statistiques de KSN, se comportent dans plusieurs circonstances. Nous avons téléchargé 66 applications (le nombre moyen d’applications installées sur un appareil Android) sélectionnées en fonction de sa cote de popularité. Ces 66 applications ont pris au total environ 5GB de stockage. Les appareils étaient formatés, adaptés aux cartes SIM et redémarrés, connectés à l’Internet du téléphone et avec la configuration du Wi-Fi.

Aucune des applications tierces n’a été lancée par des testeurs, et nous avons enregistré des chiffres pour l’utilisation de données de chaque application. Parmi les 66 applications, seulement 12 n’avaient aucune consommation de données cellulaires. Mais curieusement, en moyenne, les 54 apps restantes ont consommé 22Mb de données cellulaires par jour à l’insu de l’utilisateur sans même que ce dernier n’utilise d’applications. L’impact qui en résulte sur l’appareil comprend des problèmes de performance et de durée de la batterie.

Cela se confirme par les conclusions techniques des recherches de KSN. Les analyses montrent que sur les 100 applications Android que les utilisateurs ont réussi à installer, supprimer ou mettre à jour, 96 se sont mises à fonctionner automatiquement sans que les utilisateurs les lancent manuellement. De plus, 83 applications sur 100 ont accès à des données confidentielles, telles que des contacts, des fichiers et messages, et peuvent même passer des appels et envoyer des SMS. Ce qui met l’eau à la bouche des cybercriminels en quête d’exploiter des données privées.

My Precious Data: The secret life of apps

Ces conclusions soulignent l’importance de gérer et de supprimer les applications dont on ne sert pas, du fait qu’elles fonctionnent souvent en arrière-plan, même si l’utilisateur n’est pas au courant.

Mettre à jour des applications

Il est important pour les utilisateurs de mettre à jour les applications dès que des nouvelles versions sont disponibles parce qu’elles peuvent inclure des patchs de sécurité qui préviennent ou réduisent les vulnérabilités sur des applications. Nous avons découvert que 65% des utilisateurs mettent à jour des applications sur leur smartphone une fois qu’elles sont disponibles, tandis qu’1/4 (24%) ne le font uniquement que lorsqu’ils y sont obligés. Cette tendance à mettre à jour les applications dès leur sortie est particulièrement courante aux Emirats arabes unis (78%), en Amérique Latine (68%), comparé à la Russie (55%).

A contrario, les utilisateurs d’ordinateurs ont tendance à moins mettre à jour leurs applications. 48% des utilisateurs mettent à jour les applications dès que possible, 30% le font uniquement lorsqu’ils y sont obligés, et 12% n’essayent pas du tout de mettre à jour leur PC. Selon les statistiques de KSN, moins de la moitié des utilisateurs installent des mises à jour pour les logiciels les plus exploités (tels que les lecteurs pdf, navigateurs, etc.) sur leur ordinateur durant la semaine après la sortie des mises à jour.

Les applications les plus populaires sur les boutiques d’apps sortent des mises à jour qui comportent souvent des corrections de bugs pertinentes hebdomadaires, alors que d’autres en publient tous les quelques mois. En réalité, l’étude de Kaspersky Lab sur l’utilisation des applications a révélé, qu’en moyenne, les 300 applications Android les plus populaires sont mises à jour tous les 45 mois. Toutefois, nous avons aussi montré que 88 apps de cette liste n’ont jamais été mises à jour, ce qui expose les utilisateurs à des risques de piratage informatique.

Il s’agit d’une pratique risquée, du fait que les applications qui ne sont pas mises à jour sont des portes ouvertes à des malwares pour exploiter des vulnérabilités sur les apps et le système d’exploitation comme étant un moyen pour infiltrer l’appareil. En 2016, 4 millions d’exploits ont été détectés, c’est 16% de plus qu’en 2015. Dans l’ensemble, au cours de l’an dernier, les solutions de Kaspersky Lab ont combattu 758 044 650 attaques contre des utilisateurs sur Internet partout dans le monde, et de nombreuses attaques de ce type utilisaient des vulnérabilités dans les logiciels et les systèmes d’exploitation.
My Precious Data: Device downfalls

Problèmes avec l’ « obésité » des données

Le terme obésité des données a été inventé ces dernières années pour décrire la façon dont les utilisateurs encombrent les appareils numériques d’excès d’informations. Cette analogie sous-entend que vous serez probablement sans cesse en train de grignoter de nouvelles informations qui apporteraient peu de valeur à votre vie, et par la suite créer un nombre de problèmes en stockant toutes ces informations superflues sur vos appareils.

Les utilisateurs font preuve de négligence vis-à-vis de l’entretien de leurs appareils bien qu’on ait découvert des craintes fondées concernant la perte de données personnelles sur l’ensemble des appareils numériques. Notre étude révèle que 56% des utilisateurs ont perdu des données sur leur smartphone, 39% sur leur tablette, et 51% sur leur ordinateur. Dans la plupart de ces cas, les données ont été supprimées à cause d’un appareil endommagé ou qu’un utilisateur l’a supprimé accidentellement, et la 3ème raison la plus commune était l’infection d’un malware.

Nous avons cependant remarqué de vastes différences entre les utilisateurs de divers pays. Par exemple, dans le cas des smartphones, nous avons trouvé que 73% des utilisateurs de la région Asie-Pacifique avaient perdu des données, contrairement à l’Europe, avec 44%.

Une vaste gamme d’autres problèmes liés à la surcharge de données numériques sont aussi mis en lumière dans l’étude. Par exemple, le principal problème avec les appareils cité par les sondés a été celui des publicités intrusives et indésirables sur les smartphones (61%), tablettes (47%), et ordinateurs (55%). Ces publicités se servent souvent des vulnérabilités pour infiltrer l’appareil, et en 2016, les chevaux de Troie mobiles les plus populaires et les plus dangereux étaient des chevaux de Troie publicitaires capables d’obtenir des droits d’utilisateur sur l’appareil.

Les utilisateurs ont souligné des problèmes avec la durée de leur batterie, le manque de mémoire, et les publicités indésirables sur les smartphones, plus communes que sur les tablettes et les ordinateurs. Ceci est dû au faible entretien de l’appareil et arrive lorsque les utilisateurs ne parviennent pas supprimer des applications et à les mettre à jour, exposant l’appareil à des menaces de sécurité. Dans le même temps, les ordinateurs ont fait face à des bugs et à des malwares, plus que les smartphones et les tablettes.

Conclusion

Cette étude démontre l’ampleur du problème avec les données qui imprègnent tous les appareils nous aidant à gérer nos vies numériques. Le désordre numérique est en train d’augmenter et par conséquent les problèmes des utilisateurs aussi.

Le comportement et l’attitude des utilisateurs envers les applications sont la source de beaucoup de ces problèmes. Plusieurs utilisateurs ne parviennent pas à prendre soin de leurs appareils, ce qui consiste à nettoyer et mettre à les jour le logiciel et les applications, ajuster les paramètres et désinstaller des apps qui ne servent pas. Ces actions sont importantes pour l’entretien des appareils et les données qui y sont stockées, cela va du téléphone, à la tablette et à l’ordinateur.

Tout comme il est devenu normal de nettoyer ses armoires, combles, garages chaque printemps, il est bon de nettoyer régulièrement et de rafraîchir ses espaces numériques. Cela les maintient en bon état et les protège en toute sécurité, par conséquent, passer un peu de temps à tenir votre maison numérique en ordre peut vous éviter de perdre des informations personnelles et importantes à l’avenir.

Avec le temps, nous avons accumulé sans le savoir des tonnes de données, qui pourraient nous exposer à des menaces de cybersécurité croissantes. Le monde numérique est en pleine croissance et par conséquent notre capacité à stocker ces données aussi. Mais le fait que nous ayons la capacité de stocker de nombreuses informations ne veut pas dire qu’on doit le faire.

Frank Schwab, professeur en psychologie des médias à l’Université Wuerzburg, déclare que parce que les utilisateurs ne comprennent pas les risques associés au désordre numérique, ils n’investissent pas leur temps dans un bon entretien des appareils et des applications. Selon lui « les utilisateurs ont tendance à être irrationnels au moment d’évaluer les risques dans la vie de tous les jours, dans les deux sens. Dans certains cas, nous sommes beaucoup trop vigilants, dans d’autres, nous voyons à peine les dangers. Les décisions rationnelles exigent un acte mental très conscient, et ceci s’applique également aux appareils numériques. C’est pénible et ça demande des efforts, par conséquent nous devons investir et dans plusieurs cas nous sommes tout simplement trop fainéants pour le faire ».

« Les cybermenaces, en plus, sont telles que la plupart d’entre nous ne peuvent pas comprendre la manière dont elles fonctionnent, elle ne produisent pas d’images dramatiques et sont rarement le sujet d’une conversation quotidienne. Pour notre fonctionnement émotionnel, qui est basé sur des expériences et des règles simples, il n’y a pas de raison de changer de comportement, étant donné que le sentiment de la menace est extrêmement faible. Cela veut dire que passer du temps à nettoyer nos appareils n’est pas pertinent d’un point de vue psychologique, dans la mesure où on ne sent aucun conséquence d’un vaste désordre numérique ».

Il est recommandé aux utilisateurs de prendre des actions pour faire le tri sur leur téléphone, tablette, ordinateur en suivant ces étapes :

  • Effectuez une vérification – assurez-vous de connaître quelles informations sont stockées et où. Ceci vous aidera à nettoyer des appareils plus facilement et vous rassurer concernant la sécurité des données.
  • Nettoyez votre appareil – une fois que vous savez où tout est stocké, il est facile de supprimer des fichiers inutiles et indésirables qui pourraient exposer votre appareil à des risques.
  • Mettez à jour votre logiciel – les mises à jour régulières devraient être effectuées dès que de nouvelles versions sont disponibles.
  • Utilisez des logiciels dédiés, les nettoyeurs de logiciel, comme celui intégré dans les solutions de sécurité de Kaspersky Lab, scannent toutes les applications installées sur votre appareil et marquent celles qui présentent un risque potentiel ou celles qui sont rarement utilisées. Il informera également l’utilisateur si l’application ralentit le fonctionnement de l’appareil, fournit des informations incomplètes/incorrectes concernant ses fonctions, fonctionne en arrière-plan, ou montre des bannières et des messages sans autorisation (par exemple les publicités). Les solutions de sécurité de Kaspersky Lab pour les particuliers contiennent également une fonctionnalité du gestionnaire d’application qui envoie des alertes si un programme a été installé à leur insu, par exemple, un logiciel supplémentaire lors de l’installation d’une autre application.

Pour plus d’informations concernant Kaspersky Internet Security, rendez-vous sur https://www.kaspersky.fr/home-security