- Inscription
- 28 Juin 2012
- Messages
- 2 011
- Réactions
- 532
- Points
- 12 293
Une étude de la Commission nationale de l'informatique et des libertés analyse comment les applications installées sur les iPhones enregistrent et utilisent les données personnelles des utilisateurs.
Avec près d'un million d'applications disponibles, l'iPhone, compagnon du quotidien, se révèle très indiscret. C'est ce que révèle le rapport Mobilitics, mené par la Commission nationale Informatique et Libertés (CNIL) et l'Institut National de Recherche en Informatique et Automatique (Inria), sur la circulation des données des smartphones, sous le système d'exploitation d'Apple. À l'insu de l'utilisateur et sans justification, de nombreuses données, comme la position géographique ou le nom de l'appareil, sont collectées.
«Les utilisateurs savent très peu de choses sur ce qui se passe à l'intérieur de ces boîtes noires qui contiennent beaucoup d'informations», alerte la Cnil, qui rappelle que les applications sont révélatrices des goûts, des habitudes, et permet plus généralement de dresser un profil social des utilisateurs. Pour mener cette expérimentation, la Cnil a créé un outil inédit «capable de détecter et d'enregistrer les accès à des données personnelles par des applications ou programmes internes au téléphone», comme l'accès à la localisation, les photos, le carnet d'adresses, et les identifiants.
Des applications en apparence anodines
Lors de cette étude, menée sur six volontaires pendant trois mois, 189 applications, gratuites ou payantes, ont été utilisées. Parmi elles, certaines ont récolté des données «sans lien direct avec une action de l'utilisateur ou un service offert par l'application». 9 fois sur 10, les applications accèdent à internet (sans que leur fonctionnement ne l'exige forcément) et dans un tiers des cas, le mobile est géolocalisé via une application. 41.000 géolocalisations ont aussi été relevées lors du test, soit 76 par jour et par utilisateur. «Que ce soit de façon délibérée, par facilité ou en raison d'une erreur de développement, cela conduit à une permanence des accès à la localisation par une pléiade d'applications», décrit l'étude. Autre chiffre inquiétant, 46% des applications accèdent à l'UDID, l'identifiant unique d'un iPhone qui permet notamment de tracer l'utilisateur. Apple a déjà annoncé qu'il allait prochainement interdire son accès aux applications tierces.
Des «accès réseaux nombreux et quasi permanents»
Dans certains cas, le carnet d'adresses (8%) ou le calendrier (2%) sont aussi consultés. Ainsi, la Cnil s'inquiète des «accès réseaux nombreux et quasi permanents» par le biais des applications, sans que les utilisateurs n'en soient clairement informés au préalable. Le traçage recrudescent des smartphones par des acteurs économiques est aussi préoccupant, les cookies n'étant pas effacables des applications mobiles.
La Cnil considère que la collecte des données des utilisateurs, qui sert à établir des outils statistiques et du ciblage publicitaire, est excessive et son usage flou. Suite à cette étude, la Cnil et l'Inria préconisent une «mobilisation de l'ensemble des acteurs de la chaîne». Il est, pour eux, nécessaire de limiter la collecte de données et d'informer l'utilisateur en demandant son consentement. Prochainement, des recherches du même type seront effectuées sur le système d'application Android.
Avec près d'un million d'applications disponibles, l'iPhone, compagnon du quotidien, se révèle très indiscret. C'est ce que révèle le rapport Mobilitics, mené par la Commission nationale Informatique et Libertés (CNIL) et l'Institut National de Recherche en Informatique et Automatique (Inria), sur la circulation des données des smartphones, sous le système d'exploitation d'Apple. À l'insu de l'utilisateur et sans justification, de nombreuses données, comme la position géographique ou le nom de l'appareil, sont collectées.
«Les utilisateurs savent très peu de choses sur ce qui se passe à l'intérieur de ces boîtes noires qui contiennent beaucoup d'informations», alerte la Cnil, qui rappelle que les applications sont révélatrices des goûts, des habitudes, et permet plus généralement de dresser un profil social des utilisateurs. Pour mener cette expérimentation, la Cnil a créé un outil inédit «capable de détecter et d'enregistrer les accès à des données personnelles par des applications ou programmes internes au téléphone», comme l'accès à la localisation, les photos, le carnet d'adresses, et les identifiants.
Des applications en apparence anodines
Lors de cette étude, menée sur six volontaires pendant trois mois, 189 applications, gratuites ou payantes, ont été utilisées. Parmi elles, certaines ont récolté des données «sans lien direct avec une action de l'utilisateur ou un service offert par l'application». 9 fois sur 10, les applications accèdent à internet (sans que leur fonctionnement ne l'exige forcément) et dans un tiers des cas, le mobile est géolocalisé via une application. 41.000 géolocalisations ont aussi été relevées lors du test, soit 76 par jour et par utilisateur. «Que ce soit de façon délibérée, par facilité ou en raison d'une erreur de développement, cela conduit à une permanence des accès à la localisation par une pléiade d'applications», décrit l'étude. Autre chiffre inquiétant, 46% des applications accèdent à l'UDID, l'identifiant unique d'un iPhone qui permet notamment de tracer l'utilisateur. Apple a déjà annoncé qu'il allait prochainement interdire son accès aux applications tierces.
Des «accès réseaux nombreux et quasi permanents»
Dans certains cas, le carnet d'adresses (8%) ou le calendrier (2%) sont aussi consultés. Ainsi, la Cnil s'inquiète des «accès réseaux nombreux et quasi permanents» par le biais des applications, sans que les utilisateurs n'en soient clairement informés au préalable. Le traçage recrudescent des smartphones par des acteurs économiques est aussi préoccupant, les cookies n'étant pas effacables des applications mobiles.
La Cnil considère que la collecte des données des utilisateurs, qui sert à établir des outils statistiques et du ciblage publicitaire, est excessive et son usage flou. Suite à cette étude, la Cnil et l'Inria préconisent une «mobilisation de l'ensemble des acteurs de la chaîne». Il est, pour eux, nécessaire de limiter la collecte de données et d'informer l'utilisateur en demandant son consentement. Prochainement, des recherches du même type seront effectuées sur le système d'application Android.
Source :
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
