Dans CleanMyMac X, nous considérons comme suspectes les applications développées ou hébergées en
Russie ou en Biélorussie, car elles peuvent menacer la sécurité de votre Mac ou de vos données. Ces
applications apparaissent donc dans la catégorie Suspectes du module Désinstallateur.
Vous vous posez peut-être les questions suivantes :
- Pourquoi les applications provenant de Russie ou Biélorussie sont-elles suspectes ?
- Que puis-je faire des applications signalées comme suspectes dans le module Désinstallateur ?
- Pour quelle raison une application est signalée comme suspecte alors qu'elle n'a pas de lien avec la Russie ni la Biélorussie ?
- Quels sont les critères utilisés pour identifier les applications suspectes ?
- Que dois-je faire si je pense qu'une application n'est pas suspecte et que je peux le prouver ?
Découvrons les réponses dans cet article.
Pourquoi les applications provenant de Russie ou Biélorussie sont-elles suspectes ?
Certaines lois russes (374-FZ et 375-FZ, par exemple) obligent de nombreux développeurs d'applications à stocker leurs données sur des serveurs basés en Russie ou Biélorussie. Les autorités de ces pays ont accès facilement à ces informations, bien souvent sans décision de justice préalable. De plus, la Russie et la Biélorussie peuvent utiliser des logiciels pour attaquer d'autres nations et enfreindre les droits liés à la protection de la vie privée. Pour les équipes MacPaw, il nous semble important d'alerter les utilisateurs de ces dangers et de défendre leurs droits liés à la confidentialité.
Vous pouvez également supprimer les applications suspectes et soutenir le boycott mondial des entreprises coopérant avec la Russie et la Biélorussie, les deux États à l'origine d'une guerre injustifiée et brutale contre l'Ukraine.
Pour en savoir plus, consultez la liste des critères utilisés par CleanMyMac X pour identifier les applications suspectes. Sur le blog MacPaw, nous expliquons également pourquoi nous ajoutons les applications suspectes au module Désinstallateur.
Que pouvez-vous faire des applications marquées comme suspectes dans le module Désinstallateur ?
- Vous pouvez les désinstaller entièrement.
- Vous pouvez aussi rétablir leur état d'origine.
- Vous pouvez les ajouter à la liste d'exclusion afin que le module Désinstallateur ne les affiche plus.
Le module Désinstallateur a signalé une application comme suspecte alors qu'elle n'a pas de lien avec la Russie. Pourquoi ?
Les applications qui semblent ne pas avoir de lien avec la Russie mais dont les certificats de signature de code pointent vers la Russie sont probablement piratées.
Les hackers qui piratent des logiciels insèrent leurs propres signatures numériques à la place des certificats natifs des applications. Pour certains hackers russes, pirater des applications est une façon de « montrer la puissance et la grandeur de la Russie ». C'est pourquoi le module Désinstallateur détecte comme suspectes les applications :
- présentant une signature de code liée à la Russie ou
- dont l'ID de bundle contient l'élément
ru
Au final, si une application peut être reliée à la Russie, elle est probablement dangereuse. L'application peut vous espionner et vous mettre en danger, soit parce qu'elle a été spécialement conçue pour cela, soit parce qu'elle a été piratée. Il se peut également que vos données personnelles stockées dans l'application soient divulguées aux autorités russes. Nous avons évoqué ces risques plus haut dans cet article.
Remarque : La détection des logiciels piratés ne fait pas partie des fonctionnalités de CleanMyMac X.
Mais alors, que faire si le module Désinstallateur affirme qu'une application est suspecte en raison de la présence
de traces russes alors que vous pensez que l'application n'a pas de lien avec la Russie et n'est pas
dangereuse ? Voici notre recommandation dans ces cas :
- Désinstallez l'application suspecte (piratée).
- Téléchargez la dernière version de l'application auprès d'une source fiable (le site Web du développeur, par exemple).
- Réinstallez complètement l'application.
Si vous avez des questions, n'hésitez pas à contacter notre équipe d'assistance.
Critères utilisés par CleanMyMac X pour détecter les applications suspectes
Le module Désinstallateur passe en revue toutes les applications installées sur votre Mac, puis identifie une application comme suspecte si elle répond à l'un des critères ci-dessous. Les critères 1 et 2 sont purement techniques et ne nécessitent qu'une vérification automatique réalisée directement sur votre ordinateur. Les critères 3, 4 et 5 nécessitent de vérifier la présence de l'application dans la base des applications suspectes.
Les équipes MacPaw alimentent cette base de données avec soin, en collaborant avec la communauté des développeurs et des personnes à l'éthique irréprochable aux quatre coins du monde. Nous mettons tout en œuvre pour ne pas ajouter des applications sans danger à la base des applications suspectes. Avant de prendre une décision, nous examinons des informations provenant de différentes sources, nous consultons des experts en sécurité, nous comparons différents avis, et nous essayons de contacter les développeurs quand c'est possible et judicieux.
Critère 1. L'élément ru
figure dans l'ID de bundle
de l'application
L'ID de bundle est le principal identifiant de programmation d'une application dans l'écosystème Apple. Cet ID contient généralement une référence directe au développeur de l'application et à son pays d'origine. L'équipe de vérification de l'App Store examinant avec attention les ID de bundle, nous pouvons être certains que l'application a un lien avec la Russie.
Bien évidemment, les développeurs d'applications russes suspectes peuvent résider dans d'autres pays ou dissimuler leur origine. C'est justement pour cette raison que nous tenons à jour une base d'applications suspectes, qui s'appuie sur les critères ci-dessous.
Critère 2. Le certificat de signature de code de l'application indique que le pays d'origine est la Russie
La signature de code est une technologie de sécurité permettant aux développeurs de certifier qu'ils ont créé ou mis à jour une application. Apple utilise des certificats de signature de code pour garantir aux utilisateurs qu'une application provient d'une source connue et n'a pas été modifiée depuis sa dernière signature par les développeurs.
Une application dont le certificat pointe vers la Russie signifie qu'elle a été développée dans ce pays, ce qui la rend déjà potentiellement dangereuse. Mais cela peut aussi signifier que des hackers ont piraté l'application et remplacé son certificat authentique pour souligner que le piratage est d'origine russe. Vous avez peut-être téléchargé accidentellement cette application à partir d'une source non fiable. Pour en savoir plus à ce sujet, consultez la section consacrée aux applications piratées.
Critère 3. Les données de l'application sont stockées ou traitées sur des serveurs qui se trouvent en Russie ou en Biélorussie
La législation de ces pays autorise les autorités et les organismes officiels à accéder à de nombreuses informations privées ou commerciales stockées sur des serveurs locaux sans le consentement de l'utilisateur ni décision judiciaire. Ainsi, quand vous utilisez des applications hébergées en Russie ou Biélorussie, la confidentialité de vos données est fortement compromise.
Critère 4. Les développeurs, propriétaires ou bénéficiaires de l'application sont enregistrés en Russie ou en Biélorussie
Des lois obligent la plupart des entreprises enregistrées dans ces pays à stocker et à traiter les données sur des serveurs basés en Russie ou en Biélorussie. Leurs données sont donc une cible facile pour les autorités (voir Critère 3).
Il ne faut pas non plus négliger un autre risque : les développeurs d'applications qui prospèrent en Russie et en Biélorussie sont susceptibles de coopérer étroitement avec ces États. Les applications de ces développeurs peuvent être utilisées comme une arme par les États menant des cyberattaques. Ces applications peuvent vous espionner, voler vos données ou endommager votre ordinateur.
Critère 5. Les développeurs, propriétaires ou bénéficiaires de l'application possèdent des bureaux en Russie ou en Biélorussie
Toutes les entités légales de ces pays sont soumises aux pressions des autorités comme le FSB (Federal Security Bureau). À travers ces pressions, les autorités peuvent accéder à des informations sur l'entreprise, même quand les serveurs de l'application et des données se trouvent en dehors de la Russie ou de la Biélorussie. Si vous utilisez une application créée par une entreprise répondant à ce critère, vos données sont aussi en danger.
Pour MacPaw, ce critère n'est cependant pas décisif. Nous l'utilisons comme preuve supplémentaire ou circonstance aggravante quand nous envisageons d'ajouter une application à la base des applications suspectes.
Vous pensez qu'une application est sans danger et ne devrait pas figurer dans la base des applications suspectes ? Dites-le-nous !
Nous sommes particulièrement prudents lorsqu'il s'agit de signaler des applications comme suspectes et nous recueillons avec plaisir toute information susceptible de nous aider à prendre une décision.
Si vous utilisez CleanMyMac et que vous êtes certain qu'une application n'est pas suspecte, merci de nous en informer. Les preuves et les informations détaillées nous sont utiles, mais si vous n'avez pas d'information supplémentaire, n'hésitez pas à nous envoyer un message afin que nous menions l'enquête.
Les développeurs d'applications peuvent également nous contacter à l'adresse [email protected] en fournissant une preuve que leurs
applications ne répondent pas aux critères des applications suspectes. Nos exigences
concernant ces preuves ne sont pas figées et nous restons ouverts à toute discussion constructive.