Le rapport de la CNIL pointe des accès aux données excessifs sur smartphone

Plus de 24 millions de Français possèdent aujourd’hui un smartphone. La CNIL s’est associée à l’INRIA pour lancer le projet Mobilitics qui s’intéresse aux données enregistrées sur le smartphone et sur leur protection.

Contrairement aux expériences « in vitro » qui consistent à télécharger puis analyser des applications (notamment les plus populaires), Mobilitics est une expérience « in vivo ». C’est à dire qu’elle va chercher à récolter des données sur des appareils utilisés par des individus de manière naturelle. Le principe est l’incorporation d’un outil dans le smartphone qui va détecter et enregistrer tout accès aux données. Pour l’instant, il n’a été appliqué que sur des smartphones fonctionnant sous iOS mais des résultats pour Android devraient rapidement arriver.

Pendant trois mois, six volontaires de la CNIL ont été équipés d’iPhone et les ont utilisés de manière naturelle. Durant cette période, 189 applications différentes ont été utilisées et 7 millions d’évènements (accès à des données) ont eu lieu. Les résultats sont visibles dans le tableau ci-dessous.

RapportCnil

On constate que plus de 90% des applications accèdent à internet et ce, de manière justifiée ou non. La première information personnelle à laquelle les applications ont accès est la géolocalisation qui est utilisée par presque un tiers des services. On remarque aussi que certaines données, et surtout l’UDID (identifiant unique du téléphone), sont consultées sans vraie raison. Ont également été utilisés : le nom de l’appareil, le carnet d’adresse, le compte Apple ou encore le calendrier.

Certes, on voit que les applications accèdent à nos données, mais qu’en font-elles ? Le rapport n’est pas très explicite à ce sujet. Ceux qui récupèrent les informations sont les développeurs d’applications, mais rien ne dit ce qu’ils en font. Le système de cookies utilisé par les applis permet à « plusieurs acteurs » d’accéder à nos données.

Ce rapport de la CNIL pose donc des questions sur nos chers smartphones mais n’apporte pas toutes les réponses. On apprend donc que les téléphones peuvent être de vraies sources d’information sur notre vie privée et qu’ils ont tendance à les divulguer. Cependant on n’apprend pas vraiment à quoi servent toutes ces données interceptées.

Agissant comme un petit coup de pied dans la fourmilière, la CNIL propose des solutions pour protéger nos données mais qui ne sont pour l’instant que virtuelles. L’expérience Mobilitic n’ayant été pratiquée pour l’instant que sur iOS, il nous faudra attendre un peu plus pour avoir les résultats complets.

(source)


4 commentaires

  1. [… Ceux qui récupèrent les informations sont les développeurs d’applications, mais rien ne dit ce qu’ils en font …]
    C’est simple, ils les vendent

  2. De toute façon les autorisations sont indiquées au moment de l’installation, libre à l’utilisateur des les accepter…ou pas.

    Et puis sur PC c’est bien pire puisque les applications font ce qu’elles veulent et on accès à Internet comme elles veulent (sauf blocage Firewall).

Send this to friend

Lire les articles précédents :
Et si le Cerveau Humain devenait la prochaine manette de Jeu Vidéo ?

Le jeu vidéo, longtemps méprisé par une certaine élite artistique, a totalement renversé la situation en l’espace de quelques années....

Fermer