Si les appareils mobiles améliorent notre quotidien, pour la CNIL, ils sont avant tout un hub qui traite des informations personnelles et les diffusent. Lors d’un point presse qui s’est tenu le 9 avril dans les locaux parisiens de la CNIL, Isabelle Falque-Pierrotin, présidente de la commission, a confirmé que l’Europe n’est pas seule à s’intéresser au sujet. « Avec le G29, c’est aussi le Canada et les États-Unis qui s’interrogent sur les données personnelles récupérées par les entreprises via les smartphones. »
Pour savoir ce qui est envoyé et à qui, la CNIL s’est associée à l’INRIA (Institut national de recherche en informatique et en automatique) pour développer le projet Mobolitic destiné à savoir quelles informations sont envoyées et à qui. Le but de ce projet est « d’analyser en profondeur les données personnelles enregistrées, stockées et diffusées par le smartphone. Il s’agit aussi de favoriser par la suite des innovations et des nouveaux services durables, protecteurs des droits des utilisateurs. »
189 applications et 9 Go de données
Le premier stade de cette recherche s’est axé sur les iPhone à travers le système iOS. Pour connaître les secrets des smartphones d’Apple, une appli a été développée. Ces smartphones, ainsi équipés, ont été confiés à 6 membres de la CNIL qui les ont utilisés au quotidien pendant trois mois. Cette équipe a utilisé 189 applications qui ont généré 7 millions d’évènements et 9 Go de données à analyser.
Selon l’étude, 93% des applications accèdent au réseau, près de 50% accèdent à l’UDID (identifiant Apple) et 31% transmettent les données de géolocalisation. Enfin, 16% des applications ont accédé au nom de l’appareil.
Des acteurs “tiers” reçoivent des données
S’il semble évident que ces informations peuvent être utiles aux éditeurs et à Apple, le problème reste que l’utilisateur ne sait pas ce qui est envoyé et surtout à qui et dans quel but. Comme le signale la Cnil, des acteurs tiers et non identifiés, accèdent aussi à ces données. Par ailleurs, rien ne permet à l’usager de facilement bloquer la transmission de ces informations personnelles. « Il faut que l’utilisateur donne pleinement son autorisation et les OS ne le permettent pas », indique Mme Falque-Pïerrotin.
Pour Michel Cosnard, président de l’INRIA, cette étude doit permettre de mieux comprendre le système de données personnelles pour permettre aux autorités de créer des règles. « Le numérique pénètre tous les secteurs de la société, c’est un fait. Et, si la vie numérique n’est ni meilleure ni pire que la vie réelle, il faut donner des règles de vie pour rendre cette société agréable. La technologie est neutre, mais pas son utilisation. »
Lire aussi :
– Six CNIL européennes lancent une action répressive contre Google, paru le 02/04/2013.
– Données privées : la Cnil veut « une action répressive », Google répond, paru le 18/02/2013.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.