Quand les applications se transforment en espions
Personne n’est à l’aise avec le sentiment diffus que les applications de nos téléphones tactiles en savent un peu trop sur nous. La Commission nationale de l'informatique et des libertés (CNIL) confirme malheureusement que deux tiers des applications mobiles collectent des données personnelles à l'insu de l'utilisateur, généralement sa géolocalisation et ses identifiants, afin de cibler les publicités.
La CNIL a publié les résultats de son enquête (lancée en 2011) sur les accès des applications mobiles aux données personnelles des utilisateurs. Le bilan concernant Android est similaire à celui sur les applications sous iOS. La géolocalisation est la donnée favorite des applications (30 % des accès). La CNIL met en doute la nécessité de recourir régulièrement à cette information, surtout lorsque des applications n’étant pas centrées sur les services de navigation effectuent des centaines de milliers de requêtes en quelques mois (toutes les deux secondes concernant Happn).
La « course aux identifiants » est également dénoncée. Grâce aux noms du téléphone, du propriétaire et à l’historique des bornes Wi-Fi utilisées, il est possible constituer des profils publicitaires pour mieux pister l'utilisateur, même s’il ne le désire pas. Toutefois, chaque requête ne débouche pas automatiquement sur le partage de données, ce qui complique la tâche de la CNIL.
La complexité du système de permission d'Android est pointée du doigt par la CNIL. Elle a donc publié sur Twitter deux notices qui permettent aux utilisateurs de mieux comprendre comment régler le partage de leurs informations sous Android et iOS.