Le FBI émet un avertissement concernant les menaces de sécurité des applications mobiles chinoises
Le Bureau fédéral d'enquête a publié un avis de sécurité le 1er avril 2026, mettant en garde les citoyens américains contre l'utilisation d'applications mobiles développées par des entreprises chinoises. Cet avertissement intervient dans un contexte de préoccupations croissantes concernant les pratiques de collecte de données et les capacités potentielles de surveillance intégrées dans les applications logicielles développées à l'étranger.
L'avis du FBI cible spécifiquement les applications créées par des développeurs chinois, citant des risques significatifs pour la sécurité des données personnelles et les intérêts de sécurité nationale. Selon la déclaration du bureau, ces applications collectent souvent des données utilisateur étendues qui pourraient être accessibles par des gouvernements étrangers ou utilisées à des fins de collecte de renseignements. Cet avertissement représente la dernière escalade des tensions en matière de cybersécurité entre les États-Unis et la Chine.
Les enquêteurs fédéraux ont identifié plusieurs schémas préoccupants dans les applications mobiles développées par des Chinois, notamment des autorisations de collecte de données excessives, des politiques de confidentialité peu claires et des mécanismes d'accès potentiels par des portes dérobées. L'avis s'appuie sur des avertissements précédents des agences de cybersécurité concernant les risques posés par les plateformes technologiques et les applications logicielles contrôlées par des étrangers.
Le moment de cet avertissement coïncide avec un examen accru des entreprises technologiques chinoises opérant aux États-Unis. Les chercheurs en sécurité ont documenté de nombreux cas où des applications développées par des Chinois demandaient des autorisations bien au-delà de leur fonctionnalité déclarée, soulevant des drapeaux rouges concernant les capacités potentielles de surveillance et les opérations de collecte de données.
L'avis du FBI souligne que ces applications peuvent accéder à des informations personnelles sensibles, y compris les données de localisation, les listes de contacts, le contenu des messages et les identifiants des appareils. Ces informations pourraient potentiellement être transmises à des serveurs contrôlés par des entités étrangères, créant des risques significatifs pour la vie privée et la sécurité des utilisateurs américains. Le bureau a coordonné cet avertissement avec d'autres agences fédérales dans le cadre d'un effort plus large pour faire face aux menaces technologiques étrangères.
Les Américains utilisant des applications mobiles développées par des Chinois en danger
L'avertissement du FBI s'applique à tous les citoyens américains qui ont installé ou envisagent d'installer des applications mobiles développées par des entreprises chinoises. Cela inclut à la fois les applications grand public disponibles via les magasins d'applications officiels et les solutions logicielles d'entreprise déployées par les entreprises et les organisations. Le champ d'application englobe des millions d'Américains qui ont peut-être installé à leur insu des applications présentant des vulnérabilités de sécurité potentielles.
Les employés du gouvernement, le personnel militaire et les personnes ayant des habilitations de sécurité courent des risques accrus lorsqu'ils utilisent ces applications. Le FBI a spécifiquement souligné les préoccupations concernant les services de renseignement étrangers potentiellement ciblant des individus de grande valeur via des applications mobiles compromises. Les entrepreneurs fédéraux et les employés des organisations d'infrastructures critiques sont considérés comme particulièrement vulnérables à ces menaces.
Les utilisateurs professionnels représentent une autre catégorie de risque significative, car les applications développées par des Chinois installées sur des appareils d'entreprise pourraient potentiellement compromettre des données commerciales sensibles et la propriété intellectuelle. L'avis avertit que ces applications peuvent accéder aux réseaux d'entreprise, aux systèmes de messagerie électronique et aux communications commerciales confidentielles lorsqu'elles sont installées sur des appareils de travail ou des appareils personnels utilisés à des fins professionnelles.
L'avertissement s'étend au-delà des utilisateurs individuels pour inclure les organisations qui ont pu intégrer des logiciels développés par des Chinois dans leurs opérations. Les établissements d'enseignement, les organisations de soins de santé et les entreprises de services financiers qui ont déployé des applications développées par des Chinois font face à des risques potentiels d'exposition des données qui pourraient affecter des milliers d'utilisateurs et de clients.
Le FBI recommande des mesures de sécurité immédiates pour les utilisateurs d'applications mobiles
Le FBI conseille aux Américains de revoir immédiatement leurs applications mobiles installées et de supprimer tout logiciel développé par des entreprises chinoises. Les utilisateurs doivent vérifier les informations des développeurs d'applications dans le magasin d'applications de leur appareil ou le menu des paramètres pour identifier les logiciels potentiellement problématiques. Le bureau recommande de consulter le catalogue des vulnérabilités exploitées connues de la CISA pour obtenir des conseils supplémentaires sur les menaces de sécurité.
Pour les applications qui ne peuvent pas être immédiatement supprimées en raison des exigences professionnelles, le FBI recommande de mettre en œuvre des contrôles stricts des autorisations et des mesures d'isolation du réseau. Les utilisateurs doivent révoquer les autorisations inutiles pour l'accès à la localisation, l'utilisation de la caméra, l'accès au microphone et l'accès à la liste de contacts. Les organisations devraient envisager de déployer des solutions de gestion des appareils mobiles pour contrôler et surveiller les installations d'applications sur les appareils d'entreprise.
L'avis comprend des recommandations spécifiques pour examiner les politiques de confidentialité des applications et les conditions d'utilisation afin de comprendre les pratiques de collecte de données. Les utilisateurs doivent être particulièrement prudents avec les applications qui demandent des autorisations sans rapport avec leur fonctionnalité principale ou qui ont des politiques de confidentialité vagues concernant le partage de données avec des tiers. Le FBI souligne l'importance d'utiliser des applications de développeurs de confiance avec des pratiques de confidentialité transparentes.
Les agences fédérales ont reçu pour directive de mener des audits complets de leurs déploiements d'applications mobiles pour identifier et supprimer les logiciels potentiellement compromis. Le rapport de SecurityWeek indique que cette directive s'étend aux entrepreneurs et partenaires travaillant avec les agences fédérales. Les organisations sont conseillées de mettre en œuvre des politiques de liste blanche d'applications et une surveillance de sécurité renforcée pour les appareils mobiles accédant à des systèmes sensibles.
