L’accès aux données personnelles ou pas d’application ! Cette situation, la plupart des utilisateurs de smartphone y ont déjà été confrontés. L’application va par exemple conditionner son utilisation à l’acceptation de la géolocalisation. Mais est-ce sans conséquences d’accepter ? Qu’advient-il de ces données ?
Quel constat ?
L’enquête de Bitdefender
En 2012, la société d’antivirus Bitdefender a mené une enquête sur les 65 000 applications iphone les plus populaires (ce qui représentait alors 10% seulement du la totalité des applications disponibles sur l’Appstore). Les résultats sont édifiants : 18,6 % de ces applications accèdent au répertoire de l’utilisateur (donc aux noms et prénoms des contacts, aux numéros de téléphone, adresses mail etc), et près d’une application sur deux accède à la géolocalisation.
Certaines sont même capables de suivre tout ce que l’utilisateur effectue avec son téléphone (comme la durée des appels, les photos, l’agenda etc).
Et à peine plus de la moitié de ces applications crypte ces données auxquelles elle accède.
L’enquête de la CNIL
Un an plus tard, en 2013, la CNIL établit à son tour un rapport. Cette fois-ci, l’enquête concerne 189 applications. Il apparaît que 58 d’entre elles accèdent à la géolocalisation, 30 accèdent au nom de l’appareil, tandis que 15 ont accès au carnet d’adresse.
Le constat est donc sans appel : les règles de protection des données ne sont absolument pas respectées par les applications.
Pourquoi c’est dangereux ?
En se donnant le droit d’accéder à toutes ces informations personnelles, les applications peuvent alors analyser le comportement des utilisateurs, établir des statistiques, et s’en servir à des fins commerciales.
Mais surtout, elles mettent à mal le droit au respect de la vie privée.
D’autre part, le fait de ne pas crypter les données personnelles met en danger ces données, qui peuvent dès lors être récupérées par un tiers. Pour simplifier, quand une application crypte les données, on peut comparer à un courrier qui serait envoyé dans une enveloppe, mais lorsque les données ne sont pas cryptées, c’est alors plutôt comme envoyer une carte postale : tout le monde peut lire le contenu.
Pourquoi la NSA intercepte ces données ?
On apprenait fin janvier, suite à une énième révélation Edward Snowden, que les agences de renseignement américaine (la NSA) et anglaise (la GCHQ) se servent d’applications les plus téléchargées et utilisées, comme Facebook, Google maps ou Angry bird, pour recueillir des informations personnelles telles le nom, l’adresse, la géolocalisation, les contacts et même l’historique du téléphone.
Elles interceptent les informations non cryptées, et cela depuis 2007, à chaque fois que l’utilisateur effectue une mise à jour du système d’exploitation de son téléphone. Un rapport de 500 lignes lui est alors envoyé.
A la question de savoir pourquoi la NSA espionne ainsi les utilisateurs de smartphones, la réponse est toujours la même : « pour des raisons de surveillance et de contre-espionnage de cibles étrangères ».
Conclusion
A l’heure où la notion de vie privée est de plus en plus mise à mal, les applications mettent à leur tour nos données personnelles en danger. Elles accèdent à des informations via nos smartphones, et parfois même sans aucune justification (une application de jeux qui veut accéder à la géolocalisation et au répertoire par exemple).
Il apparaît aujourd’hui essentiel pour la protection de nos données personnelles de légiférer de manière efficace, et de responsabiliser les développeurs.