Selon une étude menée par la Cnil et l'Inria, les données personnelles constituent "l'ingrédient de base des recettes à succès sur smartphone".
Les mobinautes français ont en moyenne une trentaine d'applications sur leurs appareils. Ces programmes sont très prisés par les usagers mais ils ont également leur face cachée : ils accèdent à un volume vertigineux de données personnelles laissées par les utilisateurs. La Cnil (Commission nationale de l'informatique et des libertés) et l'Inria (Institut national de recherche en informatique et en automatique) ont donc décidé de jeter un oeil dans les cuisines des systèmes d'exploitation qui équipent nos téléphones et nos tablettes.
Des agents de la Cnil ont accepté d'utiliser pendant trois mois des smartphones équipés de l'outil d'analyse Mobilitics développé par l'Inria. Totalement libres de télécharger les applications de leur choix (transport, administration, jeux, loisirs, presse...), ils les ont successivement utilisées en environnement Apple (iOS) et Android. Objectif : "comprendre de manière détaillée le fonctionnement des applications en conditions réelles" souligne-t-on à la Cnil. Deux vagues de test plus tard, il faut se rendre à l'évidence : "sur iOS comme sur Android, entre 50 et 60 % des applications testées ont accédé à des identifiants du téléphone".
La géolocalisation est la reine des données
Du côté d'Apple, 189 applications ont été testées. La Cnil a noté "le statut particulier de la géolocalisation" qualifiée de "reine des données". 25 à 30 % des applications téléchargées par les testeurs accèdent à la localisation des mobinautes. "des centaines de milliers d'appels d'accès à la localisation ont été enregistrés par Mobilitics en trois mois de test !" souligne Geoffrey Delcroix, chargé de projet innovation et prospective à la Cnil. Autre constat : les éditeurs d'applications ont tendance à recourir à des stratégies d'identification aux objectifs très divers : mesure d'audience, statistiques d'utilisation, monétisation et publicité...
Quant à Android (121 applications testées sur la version Jelly Bean), la Cnil regrette "que les informations et les outils de maîtrise mis à la disposition des utilisateurs sur smartphone restent limités et insuffisants au regard du volume de données collectées sur ces appareils". Et Google ne semble pas disposé à changer la donne. Après avoir proposé un panneau de contrôle de la vie privée sur Android 4.3, le géant informatique a finalement décidé de le retirer...
Mise en conformité
D'une façon générale, les tests réalisés par le programme Mobilitics montrent que certaines applications continuent de collecter des informations "en arrière fond" même lorsqu'elles ne sont pas utilisées.
Pour autant, la présidente de la Cnil, Isabelle Falque-Pierrotin, indique que les deux géants numérique font des propositions de mise en conformité de leurs logiciels : "Apple et Google se rapprochent progressivement du G 29 (Groupe européen des autorités de protection). Mais il y reste du travail à faire du côté des conditions générales d'utilisation..."