Confidentialité : la CNIL s’alarme de l’indiscrétion des applications mobiles
Une étude conjointe de la CNIL et de l’Inria conclut à l’indiscrétion généralisée des applications mobiles, qui collectent et transmettent à des tiers de nombreuses données personnelles.
La CNIL s’inquiète de l’indiscrétion généralisée des applications mobiles, qui nuiraient pour la plupart à la confidentialité des utilisateurs en collectant, souvent en catimini, des montagnes d’informations personnelles.
Dans la continuité des recommandations récemment émises par les autorités européennes chargées de la protection de la vie privée, la Commission nationale de l’informatique et des libertés s’adresse plus particulièrement aux 24 millions de Français détenteurs d’un smartphone.
Elle alerte également les acteurs en amont, en l’occurrence les développeurs, les constructeurs, les régies publicitaires et les opérateurs télécoms, quant au bon comportement à adopter en la matière.
Ses propositions s’appuient sur les conclusions éloquentes d’une étude Mobilitics réalisée en partenariat avec l’Inria, auprès de 6 volontaires équipés d’un iPhone.
Sur les 189 applications téléchargées en l’espace de trois mois, 93% accèdent à Internet, sans que ce besoin soit nécessairement justifié.
Près de la moitié (46%) récupère l’identifiant unique du terminal (UDID) et la plupart le transmettent en clair, sans aucun chiffrement, à des tiers dont l’identité reste floue.
Mais le nerf de la guerre reste la géolocalisation, sollicitée dans 31% des cas, à raison de 76 accès quotidiens par volontaire.
La boulimie de certaines applications les pousse à farfouiller dans le carnet d’adresses (8%), l’agenda (2%) ou encore le compte iTunes (2%). Au total, sur les 90 jours qu’a duré l’expérimentation, pas moins de 9 Go de données ont été récupérés.
C’est sans compter l’installation fréquente de cookies, ces fichiers témoins qui se logent à même le téléphone pour reconnaître automatiquement l’utilisateur à chaque session.
La CNIL et l’Inria escomptent des résultats comparables sur Android, qui passera sur le gril « dans les prochaines semaines« .
Et d’appeler à la clarification des mécanismes d’exploitation des données personnelles, tout en dénonçant le manque de moyens de contrôle sur les paramètres de confidentialité.
Le tandem se propose d’intégrer dans l’iPhone un logiciel qui rappelle expressément à l’utilisateur qu’il consent à fournir telles ou telles données, mais Apple fait barrage à cette implémentation.
L’Etat américain de Californie, à la pointe sur ces problématiques, pourrait bientôt se doter d’une loi fédérale en ce sens, permettant aux internautes de mieux s’informer sur le devenir de leurs informations.
—— A voir aussi ——
Quiz ITespresso.fr : maîtrisez-vous vos informations personnelles sur Internet ?
Crédit illustration : Svinkin – Shutterstock.com