La Cnil publie un rapport sur les applications qui recueillent vos données personnelles

La Commission Nationale de l’Informatique et des Libertés vient de publier un rapport ce lundi 15 décembre 2014, en partenariat avec l’Inria qui montre que plus de 60% des applications présentes au sein des smartphones collectent des informations qu’elles ne devraient pas récupérer. Cette étude, baptisée « Mobilitics saison 2 : nouvelle plongée dans l’univers des smartphones et de leurs applications » a été menée durant trois ans et vise à comprendre l’écosystème des smartphones. Les résultats de cette étude montrent que l’accès aux données confidentielles est important et peu visible des utilisateurs. L’enquête Mobilitics précise que les groupes comme Apple, Microsoft, Mozilla ou encore Google sont les premiers responsables de ces « fuites d’informations  » et doivent aider les utilisateurs à mieux maîtriser leurs données personnelles.

La géolocalisation, un véritable mouchard pour les smartphones

Les résultats de cette étude montrent que 25% à plus de 30% des applications mobiles ont accès à la géolocalisation des utilisateurs, ce qui représente un risque pour les utilisateurs. Bien maîtrisée, cette fonction permet de retrouver sa route ou de se positionner sur une carte. Mais de nombreuses applications scannent où se situent les utilisateurs et représentent 30% des événements détectés. La Cnil prend l’exemple d’un réseau social qui a pu accéder 150 000 fois à la localisation d’un de ses testeurs en seulement trois mois. Des applications peuvent créer des profils publicitaires afin de cibler les mobinautes et leur proposer des publicités adaptées en prenant en compte les habitudes de l’utilisateur.

Mobilitics_saison2

Les données personnelles, un ingrédient de base des recettes à succès sur mobiles

Les utilisateurs de smartphones qui surfent sur la Toile disposent en moyenne d’une trentaine d’applications installées sur leurs smartphones alors qu’ils ne se servent en moyenne que de onze applications. Ces derniers, même si elles sont inactives peuvent envoyer diverses informations aux concepteurs et sociétés qui les développent. Les groupes qui sont à l’origine de ces applications « cachées » collectent des données, massivement, et à l’insu des utilisateurs.

La Cnil et l’Inria ont voulu en savoir davantage et des agents ont été mis à contribution pour utiliser durant trois mois des smartphones équipés de l’outil d’analyse Mobilitics. Ces derniers étaient libres de télécharger les applications qu’ils souhaitaient et ont utilisé ces applications depuis des smartphones aussi bien sous iOS que sous Android. Après la réalisation de ces tests grandeur nature, il est apparu que les applications testées, aussi bien sur les deux écosystèmes, ont accédé aux identifiants des utilisateurs dans 50 à 60% des cas.

Des applications testées sous iOS et Android

189 applications ont été testées sur iOS et 121 sur Android avec une version de Jelly Bean. La géolocalisation arrive en tête des collectes de données personnelles, notamment chez Apple et il apparaît que les éditeurs d’applications utilisent des stratégies pour mesure l’audience, la monétisation, les publicités ou encore les statistiques d’utilisation de vos mobiles. Au niveau d’Android, les outils mis à disposition des mobinautes pour maîtriser la collecte de leurs données personnelles sont très insuffisants et Google ne ferait rien pour que cela change. la Cnil indique que de nombreuses applications continuent à collecter des informations confidentielles, y compris, si votre application n’est pas active, donc en arrière-plan et à votre insu. Pour en savoir davantage sur cette étude, la Cnil a publié une lettre « Innovation & Prospective ».

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here