La CNIL et l’Inria viennent de lever le voile sur les données personnelles récoltées par les applications mobiles. Cela fait déjà un an qu’ils travaillent main dans la main sur ce projet intitulé Mobilitics.
La Commission nationale de l’informatique et des libertés (CNIL) et l’Institut National de Recherche en Informatique et en Automatique (Inria) ont développé un système d’investigation pour déterminer la proportion de données utilisateurs récoltées et diffusées à partir de nos applications smartphone. Ce travail minutieux a été entrepris afin de mieux comprendre si cette pratique est justifiée, ou au contraire abusive. Pour cela, ils se sont intéressés au comportement de six volontaires de la CNIL à qui l’ont a prêté un iPhone durant une période trois mois. À noter que l’étude porte pour le moment sur les smartphones fonctionnant sous le système d’exploitation mobile d’Apple, une enquête sur les terminaux Android étant à venir.
Le résultat de cette étude est frappant. Avec un total de 189 applications testées, on découvre tout d’abord que 93 % d’entre elles accèdent à Internet. Une pratique qui ne se justifie pas toujours, notamment en ce qui concerne les jeux vidéo. Ensuite, on apprend que près de 50% des applications passées à la loupe accèdent en permanence aux données personnelles de son propriétaire. On parle bien sûr ici de l’outil d’identification UDID retransmis massivement aux éditeurs des applications. La firme à la pomme a toutefois assuré que cette pratique ne serait bientôt plus tolérée et qu’elle mettrait en place de nouveaux identifiants dédiés au ciblage publicitaire.
À noter également que 30 applications accèdent au nom de l’appareil. Une information qui laisse dubitatif. Quel peut en être son usage ? Il s’agit peut-être là d’analyser les usages d’une application, ou d’identifier une personne munie de plusieurs terminaux. Enfin, voici un chiffre significatif : presqu’un tiers des applications utilisées par les volontaires ont accédé à la géolocalisation. Mais il est difficile de savoir ici si cette pratique a du sens. Le nom des 189 applications jugées n’est pas identifiable, difficile donc de légitimer ou non leur conduite.
En conclusion, la CNIL n’a pas souhaité faire le procès des éditeurs des applications, mais plutôt mieux comprendre les comportements afin de définir de nouvelles directives visant à protéger les données personnelles des utilisateurs. Les suggestions essentielles sont les suivantes :
« Les magasins d’application doivent inventer des modes innovants d’information des utilisateurs et de recueil du consentement. La situation actuelle, binaire, du ‘à prendre ou à laisser’ n’est pas satisfaisante ».
« Les paramètres et réglages présents dans les systèmes d’exploitation pour smartphones sont insuffisants. Un contrôle plus fin pourrait être proposé sans pour autant dégrader l’expérience utilisateur. Dans le cadre du projet Mobilitics, la CNIL et l’Inria ont développé, à titre expérimental, une démonstration des réglages qui pourraient être proposés par le fournisseur du système d’exploitation ».
« Les acteurs tiers qui fournissent des services et des outils aux développeurs ne doivent collecter que les données nécessaires, et ce, en toute transparence, vis-à-vis du développeur et par voie de conséquence vis-à-vis de l’utilisateur final ».
Ces pistes vont-elles réellement être mises en place ? Pour le moment, on n’en sait pas plus. Une meilleure protection des données utilisateurs ne serait pourtant pas un luxe. En effet, dans de trop nombreux cas l’usage qui peut être fait de nos données reste globalement flou ! Peut-on réellement espérer une action de la CNIL ? Cette institution veille au respect de la vie privée et des libertés dans le monde numérique. Toutefois, son autorité ainsi que son indépendance vis-à-vis des pouvoirs publics est régulièrement remise en cause.
Rejoignez-nous de 17 à 19h, un jeudi sur deux, pour l’émission UNLOCK produite par Frandroid et Numerama ! Actus tech, interviews, astuces et analyses… On se retrouve en direct sur Twitch ou en rediffusion sur YouTube !
Non, c'est justement là que se trouve la dérive. La nécessité de réaliser des statistiques est compréhensible, mais en aucun cas elle justifie la récupération de données personnelles. Oui, la fréquence d'utilisation est une donnée personnelle, comme le fait de désinstaller une application. Non, ce n'est ni capital, ni vitale, d'autres s'en passent très bien.
En parlant de ça, ce soir sur France2, dans "Envoyé spécial" : Smartphones sur écoute. Enquête sur les failles des smartphones (20h35) Puis dans "Complément d'enquête" :Qui a peur du grand méchant «cloud» ? Comment les données mises en ligne sont-elles exploitées. (22h15)
J'irais même plus loin : Si un utilisateur se souciait vraiment de sa vie privée, il ne prendrait pas de téléphone mobile. Quel que soit le smartphone incriminé, l'OS ou les applications, on trouvera toujours quelque chose qui envoie des données plus ou moins personnelles (de son nom au S/N de son téléphone, ou géolocalisation (GPS ou triangulation... heu (trou de mémoire sur le terme)... avec les antennes :) ) vers un opérateur, éditeur de logiciel, régie de publicité. Je suis de ton avis sur les réseaux sociaux qui ont "tué" la vie privée.
Justement, mon exemple n'était pas forcément le meilleur... Je me rappelle m'être documenté il y a quelques mois afin de récupérer un GUID pour chaque appareil. Ça peut être utilisé pour des statistiques, délivrer des news ou pour des licensing policies. Enfin, il y a plein d'applications possibles. Et bien dans ce cas là, il faut obligatoirement demander la permission READ_PHONE_STATE. Pour rappel, c'est cette permission: http://developer.android.com/reference/android/Manifest.permission.html#READ_PHONE_STATE Source: http://android-developers.blogspot.com.es/2011/03/identifying-app-installations.html
Un pac man tout neuf qui veut voir les comptes connus et l'identité du téléphone, ça me fout les jetons..... . J'évite direct !
Pas bète ;)
Ou reportez le, c'est plus utile
Evolué ? En 2007 peut-être, mais là, on est en 2013 et il n'a presque pas bougé d'un poil ;) Ah si ! Implémentation de l'accusé de réception SMS/MMS en... 2012 ;)
Si, comme moi, vous n'avez strictement rien compris, tapez dans vos mains..
synchro des amis avec le carnet d'adresse : je comprends aisément que tu ai besoin de ce fameux carnet. En revanche des applis ou des jeux qui demande cette autorisation, il n'y en a aucune nécessité, et c'est là où l'on fait plus gaffe..
La peau qu'on prie...
A la différence d'android, une boite de dialogue s'affiche sur ios pour pouvoir accéder à des données personnelles ... il suffit de cliquer non !
oté passoire ou veux mi fé a ou un 2e passoire dans ot trou de balle alors amene a ou devant pierrefond dans cabinet arale 2 ou 33 capotes et ek 4 ou 55 gars oui ma c'est un GROS Cochon i aime les Grosse verges de calibre 30 alors ramene aussi 2 ou 3 douilles pour mettre l'ambiance...oublie pas les gars ma lé dispo dans cabinet pierrefond jusqu'à a soir tard 2h d'matin...venez nombreux n'a de la place dans mon rectum pour zot toute
je ne suis pas sûr mais il me semble qu'avec AppStore il n'y a pas comme sur Android le manifest qui pemert avant l'installation de savoir à quoi l'appli aura accès. Ce serait un vrai manque de ios. D'ailleurs cette fonction devrait être étendu: plus de finesse dans certaines autorisation comme "Modify global system setting" !!
La demande de beaucoup de permissions n'est pas synonyme de problème pour les données personnelles en soit. En tant que dev d'application Android, je sais de quoi je parle. Imaginons que l'on a un service web avec des comptes utilisateurs et on veut proposer une synchro des amis avec le carnet d'adresse. De bonne foi, on commence à coder et on s’aperçoit qu'il faut pas moins de 6 permissions: Lire/écrire les contacts, lire/écrire les paramètres de synchronisation, gérer les comptes locaux plus la connexion à Internet. La dessus, les gens ne voient que "Accès à mon carnet d'adresse, c'est abusé!" alors que c'est une toute petite partie de l'application que l'on a développé. Surtout qu'en plus, si les dev demandent ces permissions, c'est parce le système à besoin de ces dernières pour implémenter telle ou telle fonctionnalité. Après, c'est vrai qu'il peut y avoir des dérives. Donc au final, ça dépend du (des) développeurs.
oté les gars a moi willy st jo city ... comment i lé -moi et ma verge nous lé en manque en ce moment nous la besoin défouler dan la chatte zot maman allez venez tous devant la mairie ... je kiff les gros phallus et j'adore avaler ce qui sort des tuyaux des enfants 8===D~~~~
ton ki la passoire ek mon verge dedans 8======D~~~~
Quand je vois le nombre d'applications qui consomment des données sur mon HTC one S, c'est du pareil au même. Effectivement l'OS pourrait faire quelque chose pour bloquer ça, mais c'est surtout les développeurs d'appli qui sont responsable. Et les utilisateurs sur android(pour iOS je ne sais pas) qui acceptent les conditions d'utilisation de l'appli. Donc android et iOS même combat.
L'accès au nom de machine, il me semble que c'est pour récupérer le nom et le prénom de la personne... Cool, non ? iTunes paramètre le nom de l'iPhone par défaut avec ton nom et prénom.
À mon avis, si l'utilisateur lambda se souciait vraiment de sa vie privé, il vérifierait C'est assez logique, parce que si tu t'inquiètes de quelques choses, tu t'informes. Sur le Play Store, tu as toutes les permissions notées et c'est largement visibile ! Donc m'afoi... Faut pas se plaindre de télécharger une application gratuit et que celle-ci fouille sur ton téléphone si tu ne te renseignes pas. Après... est-ce que vraiment c'est dérangeant ? Personnellement, depuis l'arrivé des réseaux sociaux, je m'en fiche. Toute ta vie est déjà partout sur la toile alors bon... ! Mais bon, ce n'est qu'un avis personnel.
Et PAN ! L'Os mobile le plus évolué.... Une passoire aussi.
Je suis d'accord avec toi pour internet, après il y en a pas mal d'autres qui peuvent accéder aux contacts, et à diverses autres informations, et les utilisateurs lambda ne le voient pas, ils ne regarde pas les autorisations quand ils téléchargent ! <i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
C'est une étude peu intéressante si on ne connait pas les applications prises en compte. Maintenant je ne vois rien d'étonnant lorsqu'une application accède à la connection internet ou à la localisation ou au type de téléphones ? Certes si c'est pour la calculatrice, oui c'est étonnant ! sinon le propre des applications de notre smartphone est de pourvoir avoir un contenu qui se met à jour (info, pub, mise à jour interne ...) suivant la position (facebook, page jaunes, google...) et suivant le type téléphone ( codec, affichage). Donc le problème ne vient pas du fait de leur intrusion elle le sont de toute façon, le problème c'est qu'elle le font à notre insu ! Là ça devient intéressant de connaitre les appli qui accèdent à tout cela sans nous le dire (explicitement) et surtout sans avoir la possibilité de les en empêcher! Maintenant une étude qui nous dit attention 90% des applications accèdent à notre connection internet, oui et alors ? Si c'est moi qui leurs demande et que je les ai téléchargé pour ça et bien heureusement qu'elle fait leur boulot !
C'est comme pour les sites web directement. Ils profitent de ce lien avec internet pour récupérer tout un tas d'informations sur nous. Ce n'est pas condamnable en soit car comme dit rototo ça leur permet d'adapter le produit/service à nos besoins (à ce qui est rentable aussi), mais l'utilisateur devrait pouvoir avoir le choix. Comme par exemple pour les logiciels, qui ont souvent une option pour ne pas partager d'informations. Ou pour les applis Facebook me semble t'il avoir aperçu. Il existe bien des applis/addons pour contrôler les agissements des applis/sites, mais il faut savoir que ça existe et pour le cas des applis, être root.
Une société a besoin de savoir qui télécharge, installe, utilise, désinstalle une application, afin de comprendre si l'application est un succès, la fréquence d'utilisation, le genre des personnes utilisant l'application, si c'est un membre ou pas, etc.... C'est capital et vitale pour faire des statistiques et mieux adresser le marché et fidéliser le client. C'est pour cela que la plupart des applications ont besoins d'un accès au net (sans parler de celle qui mettent de la pub). Conséquence => Oui, c'est justifié.
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix