CNIL-INRIA : ces liens étroits entre géolocalisation et apps sur les smartphones Android

La géolocalisation est une fonction stratégique intégrée dans les smartphones. Cet outil GPS portable est pratique pour l’utilisateur final mais il permet aussi de collecter de précieuses données pour les éditeurs d’applications. Mais c’est compliqué de faire le tri : « Rien ne permet d’affirmer que les éditeurs récupèrent en permanence ou périodiquement cette information : elle peut n’être collectée que pour être utilisée dans l’appareil par l’application », selon la CNIL et l’INRIA.

Depuis trois ans, l’organisation publique de protection des données personnelles et l’institut public de recherche dédié aux sciences et technologies du numérique mènent depuis trois ans le projet Mobilitics visant à éplucher l’exploitation des données via les smartphones.

Après une première vague de tests iOS menée entre fin 2012 et début 2013, un nouveau bouquet d’expérimentations a été mené sur l’univers Android entre juin et septembre 2014.

L’outil d’analyse Mobilitics a été installé sur des smartphones d’agents CNIL ayant accepté de participer au test mené à partir de smartphones Android (version « Jelly Bean » ou 4.x) et d’un échantillon de 121 applications mobiles.

Au-delà de la « course aux identifiants », la géolocalisation est extrêmement présente. En volume, c’est la donnée la plus collectée. « Elle représente à elle seule plus de 30% des évènements détectés, sans être toujours liée à des fonctionnalités offertes par l’application ou à une action de l’utilisateur », indique le duo CNIL-INRIA.

Entre un quart (vu sur Android) et un tiers (vu sur iOS) des applications accèdent à la localisation. La fréquence d’accès peut être intense : « Une application de service de réseau social a pu accéder 150 000 fois en 3 mois à la localisation d’un de nos testeurs. Cela représente un accès en moyenne par minute. »

Le constat est implacable : beaucoup d’applications accèdent très souvent à la localisation (plus de 3000 fois en 3 mois pour un jeu).

On trouve des extrêmes dans les applications sous Android : sur la période de 3 mois de tests, une application a accédé à plus de 1 million de fois à la géolocalisation. Et, dans ces cas, il ne s’agit pas d’applications de navigation ou d’itinéraire. Vu la cadence, on peut légitimement se poser des questions sur la finalité de cette collecte intense (marketing ? ciblage ?).

Pour les détenteurs de smartphones Android réticent à ce type de tracking géographique, il est possible de régler ses paramètres de localisation en ouvrant l’icône dédié dans l’interface écran.

A lire en complément dans l’édition du jour : D’iOS à Android : des applications mobiles indiscrètes selon la CNIL

—
Quiz : Connaissez-vous vraiment la CNIL ?
—

(Crédit photo : Shutterstock.com –  Droit d’auteur : Alexander Supertramp)