Passer au contenu

Le rapport de la CNIL pointe des accès aux données excessifs sur smartphone

Plus de 24 millions de Français possèdent aujourd’hui un smartphone. La CNIL s’est associée à l’INRIA pour lancer le projet Mobilitics qui s’intéresse aux données enregistrées sur le smartphone et sur leur protection.

Contrairement aux expériences « in vitro » qui consistent à télécharger puis analyser des applications (notamment les plus populaires), Mobilitics est une expérience « in vivo ». C’est à dire qu’elle va chercher à récolter des données sur des appareils utilisés par des individus de manière naturelle. Le principe est l’incorporation d’un outil dans le smartphone qui va détecter et enregistrer tout accès aux données. Pour l’instant, il n’a été appliqué que sur des smartphones fonctionnant sous iOS mais des résultats pour Android devraient rapidement arriver.

Pendant trois mois, six volontaires de la CNIL ont été équipés d’iPhone et les ont utilisés de manière naturelle. Durant cette période, 189 applications différentes ont été utilisées et 7 millions d’évènements (accès à des données) ont eu lieu. Les résultats sont visibles dans le tableau ci-dessous.

On constate que plus de 90% des applications accèdent à internet et ce, de manière justifiée ou non. La première information personnelle à laquelle les applications ont accès est la géolocalisation qui est utilisée par presque un tiers des services. On remarque aussi que certaines données, et surtout l’UDID (identifiant unique du téléphone), sont consultées sans vraie raison. Ont également été utilisés : le nom de l’appareil, le carnet d’adresse, le compte Apple ou encore le calendrier.

Certes, on voit que les applications accèdent à nos données, mais qu’en font-elles ? Le rapport n’est pas très explicite à ce sujet. Ceux qui récupèrent les informations sont les développeurs d’applications, mais rien ne dit ce qu’ils en font. Le système de cookies utilisé par les applis permet à « plusieurs acteurs » d’accéder à nos données.

Ce rapport de la CNIL pose donc des questions sur nos chers smartphones mais n’apporte pas toutes les réponses. On apprend donc que les téléphones peuvent être de vraies sources d’information sur notre vie privée et qu’ils ont tendance à les divulguer. Cependant on n’apprend pas vraiment à quoi servent toutes ces données interceptées.

Agissant comme un petit coup de pied dans la fourmilière, la CNIL propose des solutions pour protéger nos données mais qui ne sont pour l’instant que virtuelles. L’expérience Mobilitic n’ayant été pratiquée pour l’instant que sur iOS, il nous faudra attendre un peu plus pour avoir les résultats complets.

(source)

📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.

Newsletter 🍋

Abonnez-vous, et recevez chaque matin un résumé de l’actu tech

4 commentaires
4 commentaires
  1. [… Ceux qui récupèrent les informations sont les développeurs d’applications, mais rien ne dit ce qu’ils en font …]
    C’est simple, ils les vendent

  2. De toute façon les autorisations sont indiquées au moment de l’installation, libre à l’utilisateur des les accepter…ou pas.

    Et puis sur PC c’est bien pire puisque les applications font ce qu’elles veulent et on accès à Internet comme elles veulent (sauf blocage Firewall).

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *