Vie privée – La CNIL s’en prend à Android et aux applis voleuses de données

2
80
CNIL & réseaux sociaux - Vie privée

Le constat a de quoi faire réagir plus d’un utilisateur d’Android ! En effet, la CNIL affirme que deux applications mobiles sur trois récupèrent des données personnelles sans que l’utilisateur n’en soit au courant. Les données de géolocalisation et les identifiants sont très prisés, avec l’objectif de cibler les contenus publicitaires, souvent sans le consentement de l’internaute.

Après Apple, voila que la CNIL se tourne vers Google et son système d’exploitation Android dans le cadre de la protection des données personnelles. Bien entendu, ce phénomène est loin d’être nouveau… et il est même largement répandu ! C’est pourquoi la Commission nationale informatique et libertés étudie plus en profondeur le problème dont peu de personnes parlent.

Les sources et types des données qui sont extraient continuellement des smartphones sont diverses et variées mais la liste est longue. Par exemple, citons les données de géolocalisation, de calendrier, de préférences publicitaires, etc. L’ensemble de ces données s’échappent et s’entassent sur les serveurs des éditeurs. Avec ce nouveau rapport de recherche réalisée en collaboration avec l’Inria, la CNIL complète l’étude de l’an passé qui se penchait sur iOS. Cette fois, c’est Android « Jelly bean » qui est passé au crible ainsi que le fonctionnement de 121 applications utilisées avec l’OS de Google. Le résultat est inquiétant pour la vie privée des utilisateurs comme en témoigne ces chiffres fournis directement par la CNIL :

cnil_appsLa proie de choix numéro un serait les données de géolocalisation étant donné qu’entre un quart et un tiers des applications ont accès à la géolocalisation de leurs utilisateurs :« La géolocalisation est la donnée reine sur les smartphones » affirme Geoffrey Delcroix, chargé d’étude pour la Cnil. « La fréquence avec laquelle l’application demande les données de géolocalisation sont étonnantes. On a du mal à relier cela avec des fonctionnalités de l’application ». Seules quelques applications justifie un tel usage et besoin des données de géolocalisation, pour d’autres, cela n’est strictement lié à aucun fonctionnalité !

A quoi peuvent bien servir ces données ? “Avec un faible coût de stockage, notre hypothèse est que les éditeurs récupèrent quantité de données en attendant de savoir comment les valoriser” explique Geoffrey Delcroix. Dans ce sens et pour illustrer le problème, la CNIL cite le cas d’une application de type réseau social qui a accédé 150 000 fois aux données de géolocalisation d’un de ses testeurs en l’espace de trois mois. « En volume, la géolocalisation est la donnée la plus collectée », affirme la Cnil. « Elle représente à elle seule plus de 30% des évènements détectés, sans être toujours liée à des fonctionnalités offertes par l’application ou à une action de l’utilisateur. Nous appelons les acteurs a rétablir la proportion entre les volumes d’accès aux données et la capacité des utilisateurs à maitriser cela » précisent les auteurs de l’étude.

Deuxième type de données le plus fortement sollicité : les identifiants. Ces données sont relatives au nom du téléphone, du propriétaire, ou encore à l’historique des bornes WiFi utilisées sont massivement utilisées par les éditeurs d’applications. Il en résulte la constitution de profils publicitaires qui peuvent être utilisés alors que l’Internaute précise expressément qu’il ne veut pas être pisté. L’objectif de tout cela ? Pouvoir proposer du contenu publicitaire ciblé en s’affranchissant des souhaits de l’utilisateur. « Les éditeurs d’application vont aller systématiquement chercher les identifiants des utilisateurs » affirme Geoffrey Delcroix. « Tous ces écosystèmes qui vivent de la publicité sont friands de ces informations ».

« Sur Android, un quart des applications ont accédé à deux identifiants ou plus », précise l’étude. A titre d’exemple, l’exploitation des données contenues dans l’adresse mac de la carte WiFi des appareils fonctionnant sur Android permet le géo-repérage des réseaux wi-fi utilisés. « On peut ainsi connaître l’historique des localisation en regardant l’historique des points d’accès wifi du téléphone » affirme l’auteur de l’étude. « Aéroport, employeur, visite de sites, on peut connaître les endroits où va l’utilisateur. On peut ensuite inférer des liens sociaux et familiaux en identifiant l’utilisation de box wifi personnelles ».

Ces possibilités sont-elles utilisées ? Oui, sur les 2700 applications populaires : 41% des applications demandent ces accès affirme l’étude. Pour la CNIL, Android est trop complexe et il est trop difficile d’accéder aux réglages permettant de se protéger de tous ces risques et a d’ailleurs publier sur Twitter une brève explication imagée sur la question des paramètres.

 

Les commentaires sont fermés.