Une étude récente de Surfshark révèle une réalité troublante : la présence d’une application sur les stores officiels de Google ou d’Apple n’est pas un gage de sécurité absolue. Rien qu’en 2024, près de quatre millions d’applications ont été évincées de ces plateformes, souvent bien après avoir été installées par des millions d’utilisateurs, y compris en France où l’usage du mobile est quasi-généralisé.
Un nettoyage massif mais souvent tardif
Les chiffres de 2024 illustrent l’ampleur du phénomène. Google a expurgé de son Play Store environ 11 000 applications chaque jour, principalement pour des manquements liés à la sécurité et à la confidentialité des données des utilisateurs. De son côté, Apple a procédé au retrait de plus de 80 000 applications, soit près de 200 quotidiennement, en ciblant des logiciels obsolètes ou frauduleux.
Cette modération, bien que nécessaire, intervient fréquemment après que le mal soit fait. Des millions de mobinautes ont déjà pu télécharger ces applications potentiellement dangereuses. Ce constat est d’autant plus préoccupant en France, où près de 90 % de la population se connecte à internet via un mobile, selon les données de l’ARCEP.
Des menaces concrètes pour les données personnelles
Les risques associés à ces applications malveillantes sont bien réels. Elles peuvent être conçues pour subtiliser des informations sensibles comme les identifiants bancaires ou les contacts, tromper les consommateurs avec de fausses promesses ou encore installer des logiciels espions. La vigilance est donc de mise, même dans un cadre réglementaire strict comme celui du RGPD en Europe.
Début 2025, Apple a d’ailleurs intensifié ses efforts en supprimant 137 000 applications de sa boutique européenne. Cette action visait à se conformer aux nouvelles exigences du Digital Services Act (DSA), qui impose une plus grande responsabilité aux plateformes numériques.
L’intelligence artificielle, nouvelle arme des cybercriminels
Selon les experts de Surfshark, la situation se complexifie avec l’émergence de nouvelles techniques. Les cybercriminels exploitent désormais l’intelligence artificielle pour développer et propager des applications frauduleuses qui imitent à la perfection des services légitimes, rendant leur détection par les utilisateurs encore plus difficile.
Maud Lepetit, responsable France chez Surfshark, souligne que de nombreux Français partent du principe qu’une application validée par un store officiel est digne de confiance. Or, cette perception est erronée, car les processus de vérification, bien qu’en constante amélioration, ne sont pas infaillibles et le risque zéro n’existe pas.
Vos questions sur la sécurité des applications
Pourquoi autant d’applications sont-elles supprimées des stores ?
Les raisons sont variées, mais les motifs principaux concernent la sécurité et la confidentialité. Selon l’étude, 55 % des retraits sur Google Play en 2024 étaient liés à ces enjeux. D’autres causes incluent l’obsolescence du logiciel, des pratiques commerciales trompeuses ou le non-respect des nouvelles réglementations comme le DSA en Europe, qui durcit les obligations des plateformes.
Quels sont les principaux risques pour un utilisateur français ?
Le risque le plus courant est le vol de données personnelles (contacts, photos, identifiants). Une application malveillante peut aussi vous abonner à des services payants à votre insu ou infecter votre appareil avec un logiciel espion. Heureusement, en restant vigilant sur les autorisations accordées et en privilégiant les éditeurs reconnus, on peut déjà limiter considérablement ces dangers.
Comment peut-on se protéger plus efficacement ?
Quelques gestes simples permettent de renforcer sa sécurité. Il est crucial de limiter les autorisations que vous accordez aux applications, surtout l’accès à votre géolocalisation ou à vos contacts. Pensez aussi à vérifier les avis des autres utilisateurs avant tout téléchargement, à maintenir votre système d’exploitation à jour et à utiliser une solution de cybersécurité fiable.
