Copier-coller sur son téléphone est un réflexe tellement automatique qu'on n'y pense même plus. Pourtant, à chaque fois, ces informations transitent par un endroit sensible : le presse-papiers. Et de là, D'autres applications peuvent même « espionner » ce que vous avez copié.Qu'il s'agisse de simples SMS, de mots de passe, de codes d'authentification à deux facteurs ou de coordonnées bancaires, Android et iOS intègrent désormais des alertes et des outils pour vous avertir lorsque cela se produit.
Dans les dernières versions des systèmes d'exploitation mobiles, des indicateurs, des historiques d'accès et des fonctionnalités de confidentialité ont été ajoutés spécifiquement à cette fin : pour savoir si une application accède à votre presse-papiers, à votre caméra, à votre microphone ou à d'autres autorisations sensibles sans votre autorisationExaminons en détail comment tout cela fonctionne, quelles sont ses limites et ce que vous pouvez faire pour mieux vous protéger.
Pourquoi le presse-papiers est-il si sensible à votre vie privée ?
Lorsque vous copiez quelque chose sur votre téléphone, qu'il s'agisse de texte, d'une photo ou d'un numéro de carte, ce contenu est enregistré dans une zone partagée du système appelée presse-papiers, et Toute application ayant accès au presse-papiers peut lire son contenu tant qu'il s'y trouve.Vous n'avez pas besoin de lui accorder une autorisation spéciale comme pour la caméra ou la géolocalisation, ce qui en fait une option très intéressante pour les applications originales ou mal conçues.
Depuis des années, sur Android et iOS, Les applications pourraient « regarder » le presse-papiers sans que l'utilisateur s'en aperçoive.Même lorsque vous les ouvriez ou que vous les utilisiez pour autre chose. Cela a donné lieu à des affaires retentissantes lorsqu'il a été découvert que des applications de toutes sortes (réseaux sociaux, applications météo, journaux, boutiques en ligne…) lisaient le presse-papiers bien plus souvent que nécessaire.
Le problème ici n'est pas seulement technique, mais aussi lié aux données que vous copiez. C'est très fréquent que les gens Copiez les mots de passe, les codes de vérification par SMS, les numéros de carte ou les adresses complètesSi une application sans scrupules y accède, elle dispose d'informations extrêmement précieuses pour vous suivre à la trace ou, dans le pire des cas, pour commettre une fraude.
Qu'est-ce qui a changé sur iOS et Android concernant l'accès au presse-papiers ?
Apple a été la première à oser une initiative audacieuse avec iOS 14 : Chaque fois qu'une application accède au presse-papiers, le système affiche une notification à l'écran.Ce simple message a révélé que des applications comme TikTok, de grands médias et même certaines boutiques en ligne lisaient le contenu du presse-papiers avec une joie qu'ils n'avaient même pas pris la peine de dissimuler.
Constatant l'impact de cette mesure, Google a décidé d'aller dans le même sens. À partir d'Android 12, un paramètre de confidentialité est intégré qui, s'il est activé, permet de… Votre téléphone vous avertira lorsqu'une application accédera à du texte, des images ou tout autre contenu que vous avez copié dans votre presse-papiers.L'idée est la même : permettre à l'utilisateur de voir quelles applications s'immiscent là où elles ne devraient pas.
De plus, au sein même d'Android, l'accès au presse-papiers est devenu de plus en plus difficile selon la version : Sous Android 10 et versions ultérieures, les applications en arrière-plan ne peuvent plus lire aussi facilement le contenu du presse-papiers de l'application au premier plan.Cela réduit considérablement les attaques silencieuses provenant de processus que vous ne voyez pas à l'écran.
Cas réel : des applications qui « espionnent » le presse-papiers
L'exemple de TikTok sur iOS 14 était bien connu : les notifications système indiquaient clairement que L'application vérifiait constamment le presse-papiers.Censé détecter les spams ou les comportements suspects, ce système collectait en réalité bien plus d'informations que ce qu'un utilisateur lambda pourrait imaginer. Suite à la polémique, l'entreprise a dû rapidement modifier cette pratique.
La même chose s'est produite avec d'autres applications comme AccuWeather, de grands médias comme le New York Times ou le Wall Street Journal, ou des géants du commerce électronique comme AliExpress, qui Ils ont été surpris en train d'accéder au presse-papiers sans avertissement.Dans certains cas, il y avait une justification technique, dans d'autres, il s'agissait plutôt d'une violation de confiance flagrante.
Le constat est clair : sans notifications système, l’utilisateur ne sait rien ; avec des notifications, Les applications sont soumises à des pressions pour justifier cet accès ou, tout simplement, y mettre fin. Pour éviter tout scandale public. La transparence, même sous la forme d'un simple panneau, constitue un moyen de dissuasion très efficace.
Comment savoir si une application accède à votre presse-papiers sur Android ?
Sur Android, la situation dépend en grande partie de votre version du système. Néanmoins, il existe plusieurs niveaux de protection et de journalisation qu'il est important de comprendre pour savoir qui a accès à quoi.
Notifications d'accès au presse-papiers sur Android 12 ou version ultérieure
À partir d'Android 12, une option de confidentialité permet de sécuriser le système. Afficher une petite notification lorsqu'une application accède à votre presse-papiersC'est similaire à la notification qui apparaît lorsqu'une application utilise votre caméra ou votre microphone, sauf que dans ce cas, elle fait référence au contenu que vous avez copié.
Le parcours habituel (qui peut varier légèrement selon la marque) ressemble à ceci : Paramètres > Confidentialité > Afficher l'accès au presse-papiersSi cette option est activée, chaque fois qu'une application lit le contenu du presse-papiers, un message s'affichera pendant quelques secondes en haut de l'écran indiquant quelle application a effectué la lecture.
Il existe des nuances importantes : par exemple, le clavier Gboard Il est généralement exempté de ces avertissements.En effet, le système lui-même a besoin d'accéder au presse-papiers pour fonctionner. Si ces notifications vous gênent, vous pouvez les désactiver dans ce même menu, mais vous perdrez alors la transparence.
Limitations et risques liés aux versions plus anciennes d'Android
Sous Android 9 et versions antérieures, la situation était considérablement plus dangereuse : Toute application exécutée en arrière-plan peut lire le contenu du presse-papiers associé à l'application au premier plan.Sans limite et sans même que vous vous en aperceviez. Si vous utilisez encore une ancienne version, vous vous exposez à un risque beaucoup plus élevé.
Android 10 introduit un changement majeur : il restreint l’accès au presse-papiers depuis les processus en arrière-plan, ce qui Cela empêche une application que vous n'utilisez pas activement d'espionner ce que vous copiez dans une autre application.Et sous Android 13, la suppression automatique du contenu du presse-papiers a été ajoutée après un certain temps, réduisant ainsi la durée d'exposition de vos données.
Pour les développeurs, Android propose également un filigrane spécial qu'ils peuvent appliquer au contenu copié, tel que : ClipDescription.EXTRA_IS_SENSITIVE ou android.content.extra.IS_SENSITIVECette fonctionnalité permet au système et au clavier de masquer l'aperçu du texte dans le presse-papiers. Si une application traite des données hautement sensibles (informations bancaires, codes d'authentification à deux facteurs, mots de passe, etc.), elle devrait les marquer de cette manière afin d'empêcher leur consultation par des tiers.
Comment tirer parti des historiques d'autorisations sous Android ?
Bien que l'historique des autorisations Android se concentre principalement sur la caméra, le microphone, la localisation et les autorisations similaires, il constitue un indicateur général du comportement de l'utilisateur. Dans de nombreuses interfaces Android récentes, vous pouvez accéder à Paramètres > Sécurité et confidentialité > Confidentialité > Afficher toutes les autorisations pour examiner quelles applications ont accédé à chaque autorisation et à quel moment.
Dans ce panneau, vous verrez deux vues principales : une liste triée par type d’autorisation (caméra, microphone, contacts, etc.) et une autre par application, où vous pouvez consulter ce que chaque application a utilisé.Bien que le presse-papiers ne soit pas géré comme une autorisation classique, si vous constatez qu'une application se comporte déjà de manière suspecte avec d'autres autorisations, il est logique de se méfier également de ce qu'elle pourrait faire avec ce que vous copiez et collez.
Si vous détectez un accès inhabituel (par exemple, un jeu demandant l'accès à la caméra ou aux contacts sans raison apparente, ou une application lampe torche avec une liste d'autorisations absurde), la chose prudente à faire est : Révoquer celles qui n'ont aucun sens et envisager même de désinstaller l'applicationMoins une application possède d'autorisations, moins elle peut causer de dommages en cas de dysfonctionnement.
Surveillance des autorisations et couches supplémentaires sur certains appareils Android
Certains fabricants ajoutent leurs propres outils. Sur certains téléphones Samsung, par exemple, il existe un « Moniteur d'autorisation d'application » qui vous alerte lorsqu'une application en arrière-plan tente d'utiliser une autorisation spécifique.en plus d'enregistrer toute cette activité dans un historique consultable.
Voici ce qui est arrivé à un journaliste qui a vu une application de compagnie aérienne tenter d'accéder à la caméra de son téléphone malgré la désactivation de l'autorisation. Le système de surveillance a déclenché une alerte, lui permettant de… découvrir que l'application tentait d'ouvrir la caméra à un moment inopportun, ce qui a suscité un vif débat sur les réseaux sociaux.
Dans ces cas, le système signale généralement la tentative, mais si l'autorisation est refusée, L'application n'utilise en réalité ni la caméra ni le capteur en question.Néanmoins, cette tentative constitue en elle-même un signal d'alarme qu'il ne faut pas ignorer.
Comment savoir si une application accède au presse-papiers sur iOS
Dans l'écosystème Apple, le comportement du presse-papiers a également beaucoup évolué ces dernières années, avec des mesures conçues pour Sachez quelles applications consultent vos données copiées et comment réduire l'accès automatique..
Notifications d'accès au presse-papiers dans iOS 14 et versions ultérieures
Depuis iOS 14, lorsqu'une application accède au presse-papiers, une notification s'affiche en haut de l'écran indiquant de quelle application il s'agit. Cela signifie que Si vous voyez ce message sans avoir rien collé manuellement, cela signifie que l'application a « jeté un coup d'œil » au presse-papiers automatiquement..
Avant cette fonctionnalité, l'accès automatique était très courant : De nombreuses applications vérifiaient ce que vous aviez copié simplement en les ouvrant ou en changeant d'écran.Que ce soit par commodité ou pour alimenter leurs systèmes de suivi, chacune de ces lectures laisse désormais une trace sous la forme d'une alerte visuelle, obligeant de nombreux développeurs à repenser leur comportement.
Ce mécanisme ne fait pas de distinction entre les utilisations légitimes et abusives, mais il vous fournit les informations minimales nécessaires pour décider si vous faites confiance à cette application. Si vous constatez qu'une application que vous utilisez rarement présente des abus, ce mécanisme peut vous alerter. Il lit constamment le contenu du presse-papiers ; vous avez de bonnes raisons de révoquer ses autorisations ou de le désinstaller complètement..
Collage sécurisé et modifications dans iOS 15
Avec iOS 15, Apple a introduit une amélioration appelée Collage sécurisé. Cette fonctionnalité permet aux développeurs de… Mettre en place un système où, bien que l'application ait besoin d'accéder au presse-papiers, elle ne « voit » pas réellement le contenu tant que l'utilisateur ne l'a pas confirmé. Une fois collée, elle forme une sorte de couche intermédiaire qui réduit l'accès silencieux.
Le problème, c'est que toutes les applications ne se sont pas adaptées à ce système. Si vous continuez à voir la notification d'accès au presse-papiers lorsque vous utilisez une application spécifique, cela signifie que vous avez peut-être déjà vu cette notification.Cela indique généralement que ses développeurs n'ont pas encore intégré Secure Paste et accèdent au contenu de manière traditionnelle.
Pour l'instant, Apple ne propose aucun moyen d'empêcher complètement une application de lire le presse-papiers si vous choisissez de l'utiliser, au-delà des informations fournies par les notifications et de votre propre décision en ce sens. Cessez d'utiliser ou désinstallez les applications dont le comportement vous déplaît.Si vous souhaitez influencer ce type de fonctionnalités, vous pouvez envoyer vos suggestions directement à Apple via leurs formulaires de commentaires sur les produits.
Les indicateurs de la caméra et du microphone constituent un indice supplémentaire.
Bien que la question initiale porte sur le presse-papiers, sous iOS, il est très utile de connaître les indicateurs physiques d'accès au microphone et à la caméra : Un point orange apparaît lors de l'utilisation du microphone, et un point vert lors de l'utilisation de la caméra.en haut de l'écran.
Ces points agissent comme un « indicateur » immédiat. Si vous voyez que Le point vert ou orange s'active lorsque vous n'êtes pas en train d'enregistrer, d'être en communication ou de prendre une photo.Cela éveille les soupçons quant à l'application que vous utilisez actuellement. C'est un outil simple mais incroyablement efficace pour détecter les accès inhabituels.
Sur Android, vous pouvez faire quelque chose de similaire avec des applications comme Access Dots, qui Ces indicateurs LED s'affichent à l'écran pour vous avertir lorsqu'une application utilise la caméra ou le microphone.Ce n'est pas une fonctionnalité native comme sur iOS, mais elle ajoute une couche de contrôle visuelle très utile pour détecter les comportements anormaux.
Que peut réellement voir une application à partir du presse-papiers, et pourquoi cela représente-t-il un risque ?
Une application qui accède au presse-papiers ne voit pas simplement « un morceau de texte sans signification ». Selon ce que vous copiez, Ils peuvent avoir accès à des URL très personnelles, aux photos que vous transférez d'un réseau social à un autre, aux numéros de téléphone, aux adresses postales, voire même aux coordonnées bancaires complètes..
Pour un attaquant, c'est de l'or en barre : combiner ce que vous copiez avec vos habitudes de navigation et d'autres données que l'application possède déjà facilite grandement la tâche. créer un profil très détaillé de qui vous êtes, de ce que vous faites et des personnes avec lesquelles vous interagissezDans les applications financières ou d'authentification, le risque augmente encore davantage, car les codes de vérification ou les numéros de carte peuvent être interceptés.
C’est pourquoi OWASP, la norme de sécurité des applications, inclut la gestion du presse-papiers au sein de Catégorie de qualité du code MASVS-CODEUne mauvaise implémentation du presse-papiers dans une application peut permettre à d'autres applications ou à des attaquants d'obtenir des données extrêmement sensibles presque sans effort.
Que font les experts et les outils comme AppCensus ?
Pour savoir exactement ce que fait une application en interne, il ne suffit pas de voir les autorisations qu'elle demande dans le magasin de fichiers. Demander un permis est une chose, mais la manière et le moment où il est utilisé en sont une autre.La plupart des utilisateurs n'ont aucun moyen de voir ce détail depuis leur téléphone portable.
Des chercheurs d'institutions telles que l'ICSI ont créé des projets comme AppCensus, où Ils modifient une version d'Android pour instrumenter le système et enregistrer précisément quelles données les applications manipulent et à quel moment.Ce n'est pas quelque chose qui peut être installé depuis Google Play comme une application normale, car cela nécessite des modifications profondes du système d'exploitation.
Grâce à cette analyse, ils ont découvert des milliers d'applications (plus de 12 000 dans l'une de leurs enquêtes) qui Ils ont continué à collecter des informations personnelles même après que l'utilisateur leur ait explicitement refusé l'autorisation.Le nombre d'utilisateurs potentiellement touchés se chiffre en centaines de millions, ce qui donne une idée de l'ampleur du problème.
Pour l'utilisateur moyen, des outils comme AppCensus servent principalement de source d'information : Vous pouvez vérifier ce qu'une application populaire fait réellement de vos données avant de décider de l'installer ou de continuer à l'utiliser.Ce n'est pas parfait, mais c'est mieux que de se fier uniquement à la description du magasin ou à une politique de confidentialité interminable et ambiguë.
Comment consulter et contrôler les autorisations de votre application ?
Bien que le presse-papiers n'offre pas un contrôle aussi direct que la caméra ou le microphone, une part importante de votre sécurité en dépend. Gérez judicieusement les autorisations restantes de chaque application., à la fois sur Android et iOS.
Sur Android, vous pouvez consulter la liste des applications et leurs autorisations dans les paramètres de confidentialité et de sécurité : caméra, microphone, localisation, contacts, stockage, etc.Certaines couches vous permettent même de choisir si une application peut utiliser une autorisation en permanence, uniquement pendant son utilisation, ou une seule fois.
Sur iOS, un phénomène similaire se produit : dans la section Confidentialité des réglages, vous pouvez naviguer catégorie par catégorie (appareil photo, microphone, photos, localisation…) pour Visualisez les applications autorisées et désactivez-les d'un simple clic.N'oubliez pas que certaines fonctions cesseront de fonctionner si vous supprimez des autorisations essentielles, mais vous pouvez presque toujours les rétablir lorsque vous en aurez vraiment besoin.
Conseils pratiques pour se protéger en tant qu'utilisateur
Au-delà des alertes système et des fonctionnalités avancées, la meilleure défense reste le bon sens. Avant d'installer une application, Examinez attentivement les autorisations demandées et demandez-vous si elles sont réellement nécessaires pour tenir ses promesses.Une lampe torche qui veut accéder à vos contacts, à votre position géographique précise et à vos photos est, pour le moins, suspecte.
Si vous avez plusieurs applications qui font la même chose, choisissez toujours celle qui Demandez moins de permis que vous ne le jugez inutile ou excessif.Il existe souvent des alternatives tout aussi valables qui respectent davantage votre vie privée, tout simplement parce que leurs développeurs ont décidé de ne pas collecter de données à des fins publicitaires ou d'analyse agressive.
Sur Android, si vous ne pouvez pas effectuer la mise à jour vers une version récente, il est judicieux d'utiliser une application qui Effacer automatiquement le contenu du presse-papiers après un certain tempsDepuis Android 13, le système effectue cette opération automatiquement, contrairement aux versions précédentes. Cela réduit la vulnérabilité des applications malveillantes susceptibles de lire les données copiées.
Considérations finales
Enfin, prenez l'habitude de ne pas copier-coller de données particulièrement sensibles si vous pouvez l'éviter. Gestionnaires de mots de passe avec remplissage automatique sécurisé Au lieu de copier les mots de passe manuellement, et si vous devez copier un code temporaire, essayez de le coller et de le supprimer dès que possible afin qu'il ne reste pas dans le presse-papiers plus longtemps que nécessaire.
En définitive, le presse-papiers est un outil incroyablement pratique, mais aussi une véritable mine d'or pour toute application désireuse d'en savoir plus sur vous que nécessaire. Grâce aux dernières versions d'Android et d'iOS, nous disposons désormais d'alertes, d'historiques et d'options supplémentaires permettant de détecter qui consulte ce que vous copiez et d'y mettre un terme. Il demeure néanmoins essentiel d'examiner attentivement les autorisations, de limiter l'installation aux applications dont vous avez réellement besoin et de faire preuve de prudence avec ce que vous copiez-collez, car une part importante de votre vie privée numérique quotidienne est en jeu. Partagez ce guide et davantage d'utilisateurs pourront en apprendre plus sur le sujet..