​Sécurité et vie privée: les applications de contrôle parental font rarement l’affaire

Vous voulez filtrer le contenu auquel votre enfant a accès, voir ce qu’il tape dans les moteurs de recherche et suivre sa trace? Des dizaines d’applications pour téléphones, ordinateurs et tablettes permettent de le faire — et sont très populaires.
Photo: Nathan Denette La Presse canadienne Vous voulez filtrer le contenu auquel votre enfant a accès, voir ce qu’il tape dans les moteurs de recherche et suivre sa trace? Des dizaines d’applications pour téléphones, ordinateurs et tablettes permettent de le faire — et sont très populaires.

Pandémie oblige, les enfants semblent plus que jamais faire usage de leurs appareils électroniques. Et pour avoir un œil sur les activités de leur progéniture, plusieurs parents ont recours à des outils de contrôle parental. Mais attention, indiquent des chercheurs de l’Université Concordia, une majorité de ces dispositifs partagent des informations personnelles à des tiers, en plus d’être vulnérables aux attaques informatiques.

Vous voulez filtrer le contenu auquel votre enfant a accès, voir ce qu’il tape dans les moteurs de recherche et suivre sa trace ? En gros, vous voulez espionner vos héritiers ?

Des dizaines d’applications pour téléphones, ordinateurs et tablettes permettent de le faire — et sont très populaires, selon Suzan Ali, assistante de recherche en cybersécurité à l’Université Concordia.

« Certaines vont envoyer une alerte lorsqu’elles tombent sur certains mots-clés, comme des jurons, dit-elle. D’autres, extrêmes, vont prendre régulièrement des captures d’écran et les sauvegarder sur leurs serveurs, permettant ainsi aux parents de les parcourir. »

Un grand nombre de données sont ainsi récoltées et emmagasinées : des photos de l’enfant, son nom, sa situation géographique, son adresse courriel ainsi que celle des parents, des messages privés, des sites Web visités, des mots de passe…

Le problème, c’est que toutes ces informations sont rarement bien protégées, souligne Mme Ali.

Une série de failles

Elle et quatre collègues ont découvert une série de failles qui pourraient permettre à des personnes mal intentionnées (des pirates informatiques, par exemple) d’accéder à ces informations ou même de contrôler ces outils et les appareils sur lesquels ils sont installés. Ils ont ensuite testé 54 outils de contrôle parental, tous accessibles au Québec, et ont analysé leur code source.

Les résultats, qui doivent être publiés à l’automne dans la revue scientifique IEEE Security & Privacy, sont clairs. La majorité des outils échouent, à un ou plusieurs degrés, à préserver la sécurité et la vie privée des enfants et des parents. « Dans certains cas, elles peuvent établir la routine d’un enfant, voir à quelle heure il se déplace habituellement d’un endroit à l’autre. Imaginez comment un prédateur pourrait utiliser cette information en sa faveur », souligne Mme Ali.

Et les dangers ne sont pas que théoriques, rappelle-t-elle dans l’étude. En 2018, le service TeenSafe a laissé fuir des milliers d’identifiants et de mots de passe Apple. La même année, Family Orbit aurait rendu disponibles par mégarde 281 gigaoctets de photos et de vidéos d’enfants.

Des normes à resserrer, une réflexion à faire

Bon nombre de ces applications transmettent aussi volontairement des données à des tiers inconnus de l’utilisateur à des fins de marketing et de monétisation. « Est-ce que des entités que je ne connais pas vont communiquer avec mon enfant par courriel ? C’est grave », juge la chercheuse.

L’équipe de chercheurs a communiqué ces constats aux fournisseurs d’outils de contrôle parental. Dix d’entre eux leur ont répondu, et seulement trois compagnies ont changé leurs procédures.

Mais il faut plus que des actions à la pièce, croit Mme Ali. Selon la chercheuse, les autorités gouvernementales en matière de protection des consommateurs doivent soumettre ce genre de produits à des normes plus strictes.

Dans certains cas, elles peuvent établir la routine d’un enfant, voir à quelle heure il se déplace habituellement d’un endroit à l’autre. Imaginez comment un prédateur pourrait utiliser cette information en sa faveur.

Quant aux parents, la chercheuse comprend qu’il peut être difficile de se passer de tels outils. Elle recommande toutefois de se tourner vers des outils qui ratissent moins large, en restreignant l’accès à certains contenus, par exemple, mais sans amasser trop de données sur les activités de l’enfant.

« Ce n’est peut-être pas nécessaire de passer en revue tous les messages que l’enfant reçoit et de stocker une copie de toutes ses photos, croit-elle. Il y a des solutions plus simples. Sur YouTube, par exemple, il y a des réglages spécifiques pour les enfants, qui filtrent l’accès à certaines vidéos. »

Il s’agirait donc de mettre en place certaines barrières, oui, mais d’accepter une part d’inconnu.

Ce contenu est réalisé en collaboration avec l’Université Concordia.

À voir en vidéo