Pour la deuxième année consécutive, plusieurs autorités nationales compétentes en matière de protection des données et réunies au sein du GPEN (Global Privacy Enforcement Network) ont participé à l’Internet Sweep Day.
Les Etats-Unis, le Royaume-Uni, l’Australie, l’Allemagne, Hong Kong ou encore la France – sous la houlette de la Commission Nationale de l’Informatique et des Libertés – ont adhéré à cette action concertée qui s’est déroulée au mois de mai, sur la base d’une grille de critères commune à 26 pays.
Étendu l’année passée aux sites Web, le périmètre d’étude a cette fois-ci été restreint aux applications mobiles : environ 1200 à l’échelle du globe… mais seulement 121 « parmi les plus populaires » en France. Il s’agissait d’évaluer, au sens large, leur conformité vis-à-vis des réglementations en matière de protection de la vie privée : types de données collectées, moyens d’information mis à disposition des utilisateurs pour les éclairer quant à l’exploitation de leurs informations personnelles…
En 2013, les conclusions de la CNIL étaient sans appel : entre clauses contractuelles partiellement traduites de l’anglais, CGU présentant des incohérences et imprécisions sur la transmission de données à des tiers, l’autorité évoquait un « défaut d’information du consommateur ». Un constat réitéré cette année et résumé en une phrase : « L’information sur l’utilisation faite des données personnelles est insuffisante« .
Les trois quarts des applications examinées collectent des données : 49% à récupérer des informations de géolocalisation ; 40% font de même avec l’identifiant du terminal et 39% accèdent à la mémoire de stockage. Elles sont 38% à exploiter la galerie d’images et/ou l’appareil photo ; 26% jettent un coup d’oeil aux listes de contacts et 24% contrôlent le microphone. Plus d’une sur dix (11%) consulte les SMS/MMS ; 8% accèdent au calendrier et 7% au journal d’appels.
Cette collecte ne semble pas toujours justifiée par la finalité des applications. Et bien souvent, il est difficile pour l’utilisateur d’en saisir les tenants et aboutissants : dans près de la moitié des cas, il lui faut faire une recherche active sur le site Web de l’éditeur ou dans les onglets de l’application pour accéder à davantage d’informations… quand celles-ci ne sont pas inadaptées aux écrans de petite taille.
Constatant que 15% des applications ne fournissent tout simplement aucun élément d’information sur le traitement des données collectées, la CNIL invite les développeurs à des « avancées concrètes [pour s’assurer] la confiance des utilisateurs ». Lesquels devront pour leur part être « curieux, vigilants et exigeants ».
—— A voir aussi ——
Quiz ITespresso.fr : que savez-vous à propos du W3C ?
Crédit photo : Tomislav Pinter – Shutterstock.com
Face aux menaces ciblant Microsoft 365, une approche de sécurité multicouche, combinant les fonctionnalités natives,…
Deux offres de cybersécurité portées par ITrust et Docaposte intègrent des suites collaboratives. Présentation.
Les dernières migrations de Windows 10 vers Windows 11 vont accélérer l'adoption des PC IA. Mais des…
L’IA générative excelle dans plusieurs cas d’usage, notamment dans l’analyse, la recherche et la synthèse…
Trop tôt pour envisager d'acquérir un PC Copilot+ ? Les roadmaps d'Intel et d'AMD peuvent…
Dévoilés lors du CES 2025, les PC Copilot+ au format convertible restent encore limitée dans…
![](data:image/svg+xml;charset=utf-8,<svg height="318px" width="590px" xmlns="http://www.w3.org/2000/svg" version="1.1"/>)
