De Skype à WhatsApp : des applications mobiles indiscrètes

Apps mobilesMobilitéSécurité
applications-indiscretes-skype

La tendance des apps mobiles à multiplier les collectes de données s’illustre dans les mesures réalisées via un outil de sécurité livré avec le BlackBerry PRIV.

Les collectes de données personnelles par les applications mobiles ne servent pas toujours une finalité légitime. Ou tout du moins, il est souvent difficile de les corréler avec des fonctionnalités à valeur ajoutée.

Ce constat, la CNIL (Commission nationale de l’informatique et des libertés) l’a déjà établi à plusieurs reprises, notamment dans le cadre d’un rapport émis fin 2014 après une étude portant à la fois sur iOS et sur Android.

ZDNet.com rend aujourd’hui des conclusions similaires, à partir de mesures réalisées avec l’outil DTEK.

Celui-ci est livré avec le BlackBerry PRIV, premier smartphone du constructeur canadien équipé d’Android (version 5.1.1 « Lollipop »). Son rôle : améliorer la sécurité du système en surveillant notamment les accès aux données, puis en les contextualisant : durée, fréquence, types d’informations collectées…

Bilan : en l’espace de trois jours, Skype a accédé 3 484 fois à la liste de contacts. Quant à WhatsApp, il y a accédé 2 449 fois.

Leurs éditeurs respectifs – Microsoft pour le premier ; Facebook pour le second – restent évasifs* concernant l’ampleur de ces collectes qui semblent moins justifiées, par exemple, que l’accès répété aux informations de géolocalisation par une application comme Uber (transport de personnes). Surtout quand on sait que dans le même temps, Pinterest n’a accédé « que » 11 fois à la liste de contacts, Dropbox 8 fois et Instagram 3 fois.

Autre élément incertain : toutes ces applications consultent-elles simplement les données ou les transfèrent-elles en plus vers les serveurs de leurs éditeurs ? Le préjudice n’est pas tant financier (à peine quelques kilo-octets de data consommés), mais plutôt moral : quid du respect de la vie privée, que Facebook, Microsoft et consorts se sont justement engagés à défendre après les révélations d’Edward Snowden sur les écoutes électroniques dans le cyberespace ?

* Aucune réaction de la part de Facebook. Microsoft se contente d’affirmer que les accès répétés aux listes de contacts permettent de maintenir à jour les indicateurs de présence et les différents « statuts » associés (absent, déconnecté, ne pas déranger…).

Crédit photo : PathDoc – Shutterstock.com

Lire aussi :

Lire la biographie de l´auteur  Masquer la biographie de l´auteur