Passer au contenu

CNIL : iOS laisse échapper des données privées

La Commission nationale de l’informatique et des libertés (CNIL) vient de publier son premier rapport sur le projet Mobilitics, qui permet de mettre en lumière transferts…

La Commission nationale de l’informatique et des libertés (CNIL) vient de publier son premier rapport sur le projet Mobilitics, qui permet de mettre en lumière transferts de données des smartphones.

Il se différencie des autres études puisque l’expérience est ici réalisée in vivo. Point de laboratoire donc, la commission a mis entre les mains de 6 volontaires des iPhone qui ont été utilisés comme s’il s’agissait de leurs propres téléphones pendant 3 mois. À l’aide d’un logiciel développé en interne (ce qui a pris un an), la CNIL a été capable de détecter toutes les allées et venues de données.

L’autorité administrative indépendante a ainsi collecté 9 Go de données ou 7 millions d’événements au total pour 41 000 de géolocalisations à travers un panel de 189 applis.

Chaque volontaire a donc été localisée en moyenne 76 fois par tranche de 24h, à leur insu ou non. D’après les premiers constats (ci-dessous), il semble que la quasi-totalité des applications accède au réseau. Plus étonnant, 46% d’entre elles accèdent à l’UDID de l’appareil (l’identifiant unique d’Apple) et près d’un tiers (31%) accède à la géolocalisation.

cnil2

La CNIL en tire plusieurs conclusions :

– Des accès réseau nombreux et quasi permanents sans une information claire des utilisateurs.
– 9 applications sur 10 accèdent à internet, ce qui ne se justifie pas toujours (jeux)
– Quelques applications sont à l’origine des accès à la grande majorité des données, avec une intensité qui semble dépasser le seul besoin des fonctions de ces applications
– Certaines applications accèdent à des données sans lien direct avec une action de l’utilisateur ou un service offert par l’application (récupération de l’identifiant unique, du nom de l’appareil, de la localisation).
– La géolocalisation, reine des données sur smartphone

Elle estime donc qu’il incombe à l’ensemble des acteurs de la chaîne de se mobiliser pour faire respecter les règles applicables en matière de protection des données. Les développeurs doivent ainsi bâtir les applis avec ces considérations en tête, l’organisme se dit même prêt à les aider.

Elle plaide également pour un utilisateur  mieux informé et une collecte limitée aux seules données nécessaires, en toute transparence. Reste à savoir ce qui est vraiment nécessaire. La CNIL note qu’une expérience similaire devrait avoir lieu avec Android dans les semaines à venir.

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

8 commentaires
  1. Y’a un truc qui s’appelle éteindre la 3G, ça limite la conso de batterie, ca limite les cancers des couilles, ca limite la geoloc par des applis tierces… bref que des avantages.

    Ah non c vrai tu peux plus recevoir tes kikou lol en direct de facebook…

  2. Il serait bien de pouvoir refuser les conditions de collecte de données sans que cela nuise à l’installation de l’application.

  3. “ce qui ne se justifie pas toujours (jeux)” : les développeurs aiment bien avoir les statistiques de leurs applications, les jeux envoie des données de statistiques par Internet au développeur.

  4. Ce n’est qu’un juste retour des choses, je pense que ces proportions sont encore plus hautes si on se contente de freeware: vous affichez une pub, la régie publicitaire attaque à la fois la connexion data, le compte itunes / id du téléphone ou je ne sais quoi pour mieux cibler les utilisateurs. Idem, il existe des outils de monitoring que l’on peut utiliser pour avoir des statistiques sur les utilisateurs de l’appli. Tout ce petit monde utilise la data pour communiquer.

    Les gens commencent à découvrir que rien n’est gratuit et que si l’application est gratuite, c’est eux le produit à vendre.

    (L’UDID sera bientôt dégagé du SDK et les appli qui l’utilisent le seront du store. )

  5. Androbouse : Rien que ton pseudo en dit long. Je ne dit pas que les applis d’Android, de BlackBerry ou Windows Phone sont mieux ou moins bien mais il faut reconnaître que quand on installe une appli Android on sait à ce à quoi elle accède. Là, c’est bien précisé qu’on ne sait rien et c’est en totale transparence. Je trouve ça effarant. Avec Android on sait plus ou moins ce qu’on installe, ici même la plus petite appli pourrait avoir tous les droits discrètement..

    Pour la 3G, oui elle se coupe.. seulement pas mal de pro utilisent les mails. Je laisse ma 3G plus pour ça (et twitter) que pour Facebook et consort.

  6. C la poisse tous ces engins, se prendre pour james bond au début c marrant, après ca devient chiant…bientot les google glass, puis après les lentilles connectées, puis les lentilles implantées dès la naissance. BIentôt Matrix !

Les commentaires sont fermés.

Mode