Retour

Permissions des Applications et Protection de la Vie Privée

le 

Parlons protection de la vie privée... Vous avez sans doute entendu parler des accès que les apps peuvent avoir sur les téléphones ou tablettes... D'ailleurs, si vous installez des apps sur un appareil Android, vous pourrez tout de suite voir à l'écran ce à quoi l'appli que vous êtes sur le point de télécharger aura accès. Toutes ces choses préoccupent à juste titre de nombreux utilisateurs, notamment parce qu'ils ont des difficultés à comprendre ces permissions souvent trop floues pour des utilisateurs non avertis. Il faut aussi tenir compte du fait qu'une seule et même permission peut être utilisées pour faire plusieurs choses dans les apps.

Comme toutes les autres applications natives, une app conçue avec GoodBarber requiert, elle aussi, un certain nombre de permissions pour pouvoir fonctionner de façon optimale et offrir la meilleure expérience possible aux utilisateurs. 
 

Les Permissions iOS

Les politiques de gestion des permissions des deux principales plateformes sont différentes.
Nous allons commencer par la technologie iOS, car la politique d'Apple est assez claire et directe, et offre une flexibilité de gestion aux utilisateurs.

Quand vous installez une app via l'App Store (rappelez-vous, c'est le seul moyen...),  il faut garder en mémoire qu'Apple y a intégré un certain nombre de permissions par défaut qui ne nécessitent pas de consentement explicite de la part de l'utilisateur. Par exemple, Apple considère automatiquement que l'autorisation d'accès à Internet est donnée sans que la demande ne soit faite. Cependant,  l'app est examinée avant sa publication et la correspondance entre les permissions demandées et leur réelle utilité est vérifiée.

Pour autant, il existe également des  permissions qui requièrent un accord concret de la part de l'utilisateur. Cette autorisation sera demandée après l'installation de l'app, à chaque fois que cette dernière aura besoin d'accéder à une fonction soumise à permission. C'est à dire que tant que la permission n'aura pas été donnée, l'app ne pourra pas effectuer les opérations nécessitant ces fonctions.

Concernant les apps GoodBarber, elles demandent à l'utilisateur, tout de suite après le premier démarrage, si il souhaite donner l'autorisation à l'app d'envoyer des notifications push, ou non. Cette permission est demandée pour la simple raison qu'à partir du moment où l'autorisation est accordée, l'application peut envoyer des notifications push à n'importe quel moment. C'est aussi pour cela que la permission d'accès à la géolocalisation est demandée elle aussi immédiatement après le démarrage, puisque elle permet l'envoi de notifications push géolocalisées.

La permission d'accès aux caméras et photos de l'utilisateur en revanche, n'est pas requise tant qu'il ne décide pas d'utiliser une fonctionnalité qui déclenche cette requête; par exemple pour télécharger une photo via une section "Publier".

Il existe des permissions pour lesquelles les apps GoodBarber demanderont toujours un consentement explicite:
- L'envoi de notifications push
- Les données de localisation
Il y a aussi certaines permissions qu'une application GoodBarber demandera si l'utilisateur utilise des fonctions pour lesquelles elles sont nécessaires:
- L'accès aux caméras, photos et vidéos
- La connexion au réseau social Twitter

Les Permissions Android

Contrairement à la technologie iOS, sur Android, il est impossible de choisir les permissions à accorder ou à refuser. Dans le Google Play Store, ou quand vous télécharger une application directement, Google pratique une politique de "tout ou rien". C'est à dire que soit on accepte toutes les permissions demandées, soit on les refuse toutes.

La liste de permissions que Google présente aux utilisateurs est plus longue que celle d'Apple. Ceci est en partie dû au fait qu'elle inclut également certaines permissions basiques que les dispositifs iOS concèdent automatiquement. Les utilisateurs n'ont pas la possibilité de désactiver les permissions de manière individuelle. Par exemple, il est impossible d'installer une app et de désactiver uniquement son accès aux données de localisation. 

Voici un exemple de la liste de permissions demandée par une app GoodBarber si vous l'installez depuis Google Play:

L'Installation de l'app via Google Play

Voici la liste complète des permissions requises par une app GoodBarber:

- Identité: Elle donne à l'app l'accès au données du profil de l'utilisateur. C'est ce qui nous permet de trouver le compte Twitter ou Facebook des utilisateurs, si ils veulent utiliser ces services.

- Localisation: Ceci inclut la localisation approximative basée sur le réseau et la localisation plus précise basée sur le GPS, si l'utilisateur a activé la fonction GPS de son appareil.

- Téléphone: C'est ce qui permet aux utilisateurs de vous contacter en un seul geste via la section "Contact".

- Photos/Médias/Fichiers: Ceci permet aux utilisateurs de choisir un fichier sur leur appareil pour le télécharger grâce la section "Publier".

- Information sur la connexion Wifi:  C'est grâce à elle que l'app va pouvoir savoir quand une connexion est disponible pour télécharger des contenus.

- Dispositif ID & Information sur les appels: Nous utilisons cette information pour envoyer des notifications push. Nous n'avons accès qu'à un dispositif ID interne attribué à chaque appareil - nous n'avons donc aucun moyen d'identifier des utilisateurs individuels.

Le Téléchargement direct du Fichier .apk

Il est intéressant de savoir que pour une même application, curieusement, la liste de permissions n'est pas exactement la même si vous téléchargez directement le fichier .apk sans passer par le Play Store; par exemple lorsque vous testez votre application avant de la publier. Cette liste est alors encore plus détaillée que la liste disponible via le Play Store. Ceci est probablement dû au fait que Google encourage ses utilisateurs à être particulièrement prudents lors de l'installation  d'apps qui n'auraient pas été approuvées et publiées dans le Google Play. C'est apps pourraient inclure des contenus malveillants si elles sont téléchargées à partir de sources inconnues (pas si elles viennent de GoodBarber, évidemment). Voici à quoi ressemblent les permissions dans ce cas là:
Comme vous pouvez le voir, cette liste est un peu plus détaillée et contient quelques points supplémentaires par rapport à la liste de Google Play. A vrai dire, si on ne sait pas à quoi ça sert, ça peut sembler inquiétant. Regardons donc de plus près les permissions présentes ici, mais pas sur le store:

- Modifier ou supprimer le contenu de la carte SD et Tester l'accès à la mémoire de stockageprotégée: ces permissions ont l'air un peu suspect, mais en fait cela signifie simplement qu'il est possible de stocker le contenu de l'app localement, plutôt que de le récupérer à partir d'un serveur externe à chaque ouverture de l'app. Cette façon de procéder comporte deux gros avantages: primo l'app fonctionne beaucoup plus rapidement, et secondo, elle peut fonctionner sans connexion .

- Empêcher le téléphone de passer en veille: Cette permission est nécessaire pour une lecture optimale d'une video relativement longue dans l'app, en évitant la mise en veille automatique de l'appareil et donc l'interruption de la vidéo.

- Contrôler le vibreur: Permet au téléphone de vibrer à la réception d'une notification push.

- Ignorer les autres applications: encore une fois, une permission qui semble bien compliquée pour beaucoup d'utilisateurs. Elle permet à l'app de communiquer avec l'utilisateurs par le biais de messages tels que "Sauvegarder l'image dans la galerie?", ou de notifications push.

Tout dépend de ce que vous en faites...

Il est facile de comprendre que de nombreux utilisateurs soient préoccupés par la protection de la vie privée et les accès qu'ils pourraient donner aux apps en les installant. Ce qui est très important c'est d'être sûr que ces permissions soient  justifiées par les fonctions de l'application. Une app qui demande peu de permissions mais qui n'en a finalement pas besoin est plus préoccupante qu'une app qui en demande un grand nombre mais avec de bonnes raisons de le faire.

Malheureusement, la description de certaines permissions reste parfois peu lisible pour certaines personnes...

Nous aimerions avoir votre opinion sur les permissions iOS et Android ! Quelle approche préférez-vous: des informations détaillées, mais avec une politique de "tout ou rien" chez Google, ou l'approche d'Apple, avec moins d'informations mais plus de contrôle sur vos choix de permissions à accorder? Faites le nous savoir en commentaires !
POUR ALLER PLUS LOIN : 
Conseils pour créer une app