Dans une annonce de service public (PSA) publiée via sa plateforme Internet Crime Complaint Center (**IC3**), le **FBI** souligne les risques associés aux applications mobiles développées à l'étranger. L'avertissement se concentre sur le potentiel de ces applications à compromettre la vie privée des utilisateurs et la sécurité des données. ### Préoccupations relatives à la collecte de données Le **FBI** note que de nombreuses applications populaires aux États-Unis sont développées et maintenues par des entreprises étrangères, en particulier celles basées en Chine. "Début 2026, de nombreuses applications les plus téléchargées et les plus lucratives aux États-Unis sont développées et maintenues par des entreprises étrangères, en particulier celles basées en Chine", a déclaré le bureau dans son avis. La préoccupation principale tourne autour des lois de sécurité nationale chinoises, qui pourraient accorder au gouvernement chinois l'accès aux données utilisateur collectées par ces applications. Cela inclut la collecte continue de données, même lorsque les utilisateurs n'accordent des autorisations que lorsque l'application est activement utilisée. Les applications peuvent également collecter des informations détaillées par défaut, telles que les coordonnées (noms, numéros de téléphone, adresses e-mail, identifiants utilisateur et adresses physiques). ### Stockage des données et consentement de l'utilisateur Le **FBI** souligne que les politiques de confidentialité indiquent souvent que les données collectées, y compris les informations personnelles et les invites système, sont stockées sur des serveurs situés en Chine aussi longtemps que les développeurs le jugent nécessaire. De plus, certaines applications exigent que les utilisateurs consentent au partage de données pour pouvoir utiliser la plateforme. ### Stratégies d'atténuation Pour protéger les données et la vie privée, le **FBI** recommande les étapes suivantes : * Désactiver les autorisations de partage de données inutiles. * Mettre régulièrement à jour le logiciel de l'appareil. * Télécharger uniquement des applications vérifiées à partir des magasins d'applications officiels. Bien que le **FBI** conseille de changer régulièrement les mots de passe, les experts en sécurité recommandent généralement d'utiliser un gestionnaire de mots de passe comme **Bitwarden** ou **1Password** pour générer et stocker des mots de passe forts et uniques. Les changements fréquents de mots de passe peuvent amener les utilisateurs à choisir des mots de passe plus faibles et plus faciles à retenir, les rendant vulnérables aux attaques par force brute. ### Signalement d'activités suspectes Le **FBI** exhorte les personnes qui suspectent que leurs données ont été compromises ou qui ont remarqué une activité suspecte après avoir installé une application mobile développée à l'étranger à signaler les incidents via sa plateforme **IC3**. ### Contexte Cette annonce fait suite au transfert par la Chine du contrôle opérationnel des activités américaines de **TikTok** début 2026 à une coentreprise à majorité américaine dirigée par **Oracle**, **Silver Lake** et **MGX**. Cette décision visait à éviter une interdiction potentielle aux États-Unis suite à une loi de 2024 exigeant de la société mère **ByteDance** qu'elle se sépare de la plateforme en raison de préoccupations de sécurité nationale. [](https://hubs.li/Q048zztN0) ## [Les tests d'intrusion automatisés ne couvrent qu'une seule des 6 surfaces.](https://hubs.li/Q048zztN0) Les tests d'intrusion automatisés prouvent que le chemin existe. BAS prouve si vos contrôles l'arrêtent. La plupart des équipes font l'un sans l'autre. Ce livre blanc cartographie six surfaces de validation, montre où la couverture s'arrête et fournit aux praticiens trois questions diagnostiques pour toute évaluation d'outil.