Les collectes de données personnelles par les applications mobiles ne servent pas toujours une finalité légitime. Ou tout du moins, il est souvent difficile de les corréler avec des fonctionnalités à valeur ajoutée.
Ce constat, la CNIL (Commission nationale de l’informatique et des libertés) l’a déjà établi à plusieurs reprises, notamment dans le cadre d’un rapport émis fin 2014 après une étude portant à la fois sur iOS et sur Android.
ZDNet.com rend aujourd’hui des conclusions similaires, à partir de mesures réalisées avec l’outil DTEK.
Celui-ci est livré avec le BlackBerry PRIV, premier smartphone du constructeur canadien équipé d’Android (version 5.1.1 « Lollipop »). Son rôle : améliorer la sécurité du système en surveillant notamment les accès aux données, puis en les contextualisant : durée, fréquence, types d’informations collectées…
Bilan : en l’espace de trois jours, Skype a accédé 3 484 fois à la liste de contacts. Quant à WhatsApp, il y a accédé 2 449 fois.
Leurs éditeurs respectifs – Microsoft pour le premier ; Facebook pour le second – restent évasifs* concernant l’ampleur de ces collectes qui semblent moins justifiées, par exemple, que l’accès répété aux informations de géolocalisation par une application comme Uber (transport de personnes). Surtout quand on sait que dans le même temps, Pinterest n’a accédé « que » 11 fois à la liste de contacts, Dropbox 8 fois et Instagram 3 fois.
Autre élément incertain : toutes ces applications consultent-elles simplement les données ou les transfèrent-elles en plus vers les serveurs de leurs éditeurs ? Le préjudice n’est pas tant financier (à peine quelques kilo-octets de data consommés), mais plutôt moral : quid du respect de la vie privée, que Facebook, Microsoft et consorts se sont justement engagés à défendre après les révélations d’Edward Snowden sur les écoutes électroniques dans le cyberespace ?
* Aucune réaction de la part de Facebook. Microsoft se contente d’affirmer que les accès répétés aux listes de contacts permettent de maintenir à jour les indicateurs de présence et les différents « statuts » associés (absent, déconnecté, ne pas déranger…).
Crédit photo : PathDoc – Shutterstock.com
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…