A l'insu de n'importe quel utilisateur, les applications smartphones peuvent collecter les données de géolocalisation ou accéder au répertoire téléphonique. Il apparaît que des responsabilités légales sont à établir.
Les contacts et les positions géographiques ne sont plus un secret pour les applications. Quelques 65 000 d'entre elles, classées parmi les plus populaires disponibles sur l'AppStore, ont été passées au crible par BitDefender. Cet éditeur spécialisé dans la sécurité pour entreprises avance le chiffre inquiétant de plusieurs milliers d'applications, soit environ 19 % d'entre elles, capables à tout moment d'avoir accès à vos contacts. Pour l'instant, en effet, la version du système d’exploitation hébergé dans le smartphone se dispense de l’accord de l’utilisateur, en ce qui concerne du moins l’accès aux données de contacts. Un cadre légal devrait donc en toute logique limiter l'utilisation de nos données.
Une protection et une confidentialité des données à redéfinir
Franck Baudot, ingénieur et expert à la CNIL, tient à replacer le contexte concernant cette utilisation. « L 'article 33 de la Loi 78-17 du 6 janvier 1978 stipule que la collecte de ces données doit être proportionnée à leur finalité. Il semble peu probable que presque 20% de ces applications aient un besoin impérieux d'enregistrer vos contacts. Or, je ne pense pas qu'une application ludique, tel qu'un jeu, puisse justifier cette utilisation », souligne-t-il. Les responsabilités ainsi que les différents acteurs sont également à définir. Les développeurs d'applications sont pour leur part gérés par des éditeurs de librairies tels que Flurry, Mobclix, Pinch Media et Medialets. Leur rôle est notamment de connaître l'usage fait des applications par les utilisateurs. En l’état actuel, seul Apple valide la pertinence de l'accès aux répertoires avant d’autoriser qu’une application soit mise sur l'AppStore. « Aujourd'hui, il est facile pour une application de jeu de justifier cet accès dans le cas de jeu en ligne par exemple. Ces données, à commencer par le numéro unique UDID du téléphone, sont centralisés chez ces éditeurs de librairies. Ces derniers ont donc la connaissance des usages des téléphones pour chacune des applications », poursuit Franck Baudot. Une précision importante puisque 57,5% des 65 000 applications testées cryptent les données des utilisateurs.
Apple plus sensible à la protection des données
Ce sujet est l'objet d'un consensus de la part des différents pays où sont commercialisés les produits de la marque. En France, la CNIL a pour sa part sensibilisé Apple à réduire le délai de conservation de ces données lors de sauvegarde des smartphones vers les ordinateurs (passé de 1 an à 1mois, ndlr). La lecture des contrats d'utilisations des applications a également été rendue plus digeste pour les utilisateurs. Enfin, la prochaine version de l'iOS 6 ne donnera plus accès à toute nouvelle application au numéro unique des téléphones.