Une femme tient dans ses mains un iPhone.
Une femme tient dans ses mains un iPhone. - Sang Tan/AP/SIPA

Vingt-quatre millions de Français possèdent un smartphone aujourd’hui. Et près d’un million d’applications sont disponibles. Les utilisateurs savent très peu de choses sur ce qui se passe à l’intérieur de ces «boîtes noires» qui contiennent pourtant beaucoup d’informations sur eux, souligne la Commission nationale de l’informatique et des libertés (Cnil), qui explique ce mardi que la liste complète des applications présentes sur un smartphone en dit long sur le comportement, les goûts, les moyens et les modes de vie de son propriétaire. En collaboration avec l’Inria, institut public de recherche dédié aux sciences du numérique, la Cnil a donc jugé nécessaire de se pencher sur ces appareils qui ont envahi notre quotidien ces dernières années.

A travers le projet «Mobilitcs», ils ont analysé ensemble «en profondeur, les données personnelles enregistrées, stockées et diffusées» par des iPhone dans un premier temps. Pour ce faire, un outil capable de détecter et d’enregistrer les accès à des données personnelles par des applications a été développé. Celui-ci a été installé sur six iPhone, qui ont été utilisés pendant trois mois par des volontaires de la Cnil, comme s’ils leur appartenaient.  

93% des applications ont accédé à Internet

Au total, 189 applications ont été utilisées par ces «cobayes». Premier constat, 93% de ces applis ont accédé à Internet, ce qui ne se justifie pas toujours, notamment pour les jeux, indique la Cnil. De plus, 46% des applications utilisées ont accédé à l’UDID, l’identifiant unique du téléphone (intégré dès l’achat de l’appareil par Apple). Certaines d’entre elles l’ont même transmis en clair. «Un exemple: l’application d’un quotidien a accédé 1989 fois à l’identifiant unique du téléphone et l’a transmis 614 fois à l’éditeur de l’application», alerte la Commission, qui précise que prochainement, Apple ne permettrait plus aux développeurs d’accéder à cette information.

Seules 31% des applications utilisées par les volontaires de la Cnil ont accédé aux informations de géolocalisation. En revanche, en termes de volume, il s’agit de «la reine des données sur smartphone», c’est-à-dire la donnée la plus intensément consommée: près de 41.000 événements de géolocalisation pour six personnes en dix jours, soit une moyenne de 76 événements par volontaire par jour.

Android bientôt dans le viseur

Pour la Cnil, une mobilisation de l’ensemble des acteurs de la chaîne est nécessaire. Elle dresse une liste de recommandations. Les développeurs d’applications devraient intégrer dès le départ les problématiques de respect de la vie privée ; les magasins d’applications devraient trouver de nouveaux modes de recueil de consentement, autre que le «à prendre ou à laisser» ; les éditeurs de systèmes d’exploitation mobiles (dans le cas de l’iPhone, il s’agit Apple) devraient améliorer et renforcer les paramètres et réglages présents sur les smartphones ; enfin, les acteurs tiers qui fournissent services et outils aux développeurs ne devraient «collecter que les données nécessaires» et le faire «en toute transparence».

La Cnil et l’Inria vont poursuivre ensemble leurs recherches sur cette problématique en prenant également en compte à l’avenir les autres fournisseurs de systèmes d’exploitation, comme Android, développé par Google.

Mots-clés :