Pour gérer vos consentements :

Applications mobiles : toujours aussi indiscrètes selon la CNIL

Pour la deuxième année consécutive, plusieurs autorités nationales compétentes en matière de protection des données et réunies au sein du GPEN (Global Privacy Enforcement Network) ont participé à l’Internet Sweep Day.

Les Etats-Unis, le Royaume-Uni, l’Australie, l’Allemagne, Hong Kong ou encore la France – sous la houlette de la Commission Nationale de l’Informatique et des Libertés – ont adhéré à cette action concertée qui s’est déroulée au mois de mai, sur la base d’une grille de critères commune à 26 pays.

Étendu l’année passée aux sites Web, le périmètre d’étude a cette fois-ci été restreint aux applications mobiles : environ 1200 à l’échelle du globe… mais seulement 121 « parmi les plus populaires » en France. Il s’agissait d’évaluer, au sens large, leur conformité vis-à-vis des réglementations en matière de protection de la vie privée : types de données collectées, moyens d’information mis à disposition des utilisateurs pour les éclairer quant à l’exploitation de leurs informations personnelles…

En 2013, les conclusions de la CNIL étaient sans appel : entre clauses contractuelles partiellement traduites de l’anglais, CGU présentant des incohérences et imprécisions sur la transmission de données à des tiers, l’autorité évoquait un « défaut d’information du consommateur ». Un constat réitéré cette année et résumé en une phrase : « L’information sur l’utilisation faite des données personnelles est insuffisante« .

Les trois quarts des applications examinées collectent des données : 49% à récupérer des informations de géolocalisation ; 40% font de même avec l’identifiant du terminal et 39% accèdent à la mémoire de stockage. Elles sont 38% à exploiter la galerie d’images et/ou l’appareil photo ; 26% jettent un coup d’oeil aux listes de contacts et 24% contrôlent le microphone. Plus d’une sur dix (11%) consulte les SMS/MMS ; 8% accèdent au calendrier et 7% au journal d’appels.

Cette collecte ne semble pas toujours justifiée par la finalité des applications. Et bien souvent, il est difficile pour l’utilisateur d’en saisir les tenants et aboutissants : dans près de la moitié des cas, il lui faut faire une recherche active sur le site Web de l’éditeur ou dans les onglets de l’application pour accéder à davantage d’informations… quand celles-ci ne sont pas inadaptées aux écrans de petite taille.

Constatant que 15% des applications ne fournissent tout simplement aucun élément d’information sur le traitement des données collectées, la CNIL invite les développeurs à des « avancées concrètes [pour s’assurer] la confiance des utilisateurs ». Lesquels devront pour leur part être « curieux, vigilants et exigeants ».

La collecte de données n’est pas toujours justifiée par la finalité de l’application (source CNIL).

—— A voir aussi ——
Quiz ITespresso.fr : que savez-vous à propos du W3C ?

Crédit photo : Tomislav Pinter – Shutterstock.com

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago