Par Sarah Belouezzane

 

Notre smartphone espionnerait-il tous nos faits et gestes ? C'est la question que se sont conjointement posés la Commission nationale de l'informatique et des libertés (Cnil) et l'Institut national de recherche en informatique et en automatique (Inria). Ces institutions se sont attelées à la tâche ardue de découvrir dans quelle mesure nos téléphones mobiles multimédias, devenus de pour certains de leurs propriétaires de véritables doudous, portaient atteinte à notre vie privée. Comme le précise l'étude rendue public mardi 9 avril par les deux centres, "le smartphone est un véritable hub de notre vie digitale". Il sert à stocker toutes sortes d'informations sur notre vie privée : compte en banque, photos, adresse, carnet de contacts...Il permet même de se géolocaliser grâce à Internet et donc d'envoyer en permanence des informations sur notre position.

Pour mener à bien leur étude, la Cnil et l'Inria se sont intéressés aux applications téléchargées sur les terminaux mobiles. Plus particulièrement aux iPhones d'Apple - une étude approfondie concernant les terminaux Android devrait bientôt suivre. Ils se sont appuyés sur un logiciel créé par l'Inria, qui permet quand il est intégré dans un smartphone, de repérer les informations auxquelles les applications intégrées dans celui-ci ont accès. Grâce à cet outil, les deux institutions ont pu étudier six smartphones confiés à des membres du personnel de la Cnil pendant trois mois. Ces derniers les ont utilisés tout à fait normalement afin de permettre une étude "in vivo".

A l'issue de l'expérimentation, la Cnil a pu récolter jusqu'à neuf gigaoctets de données ! Et ce qu'elle a découvert est pour le moins édifiant. Sur le total de 189 applications testées, 58 accèdent en permanence, dont la plupart sans raison apparente, à la géolocalisation de l'appareil. 30 accèdent pour leur part au nom de l'appareil et 15 au carnet d'adresse. Le tout sans que ce soit utile pour le bon fonctionnement de l'application.

"A PRENDRE OU À LAISSER"

Dans son rapport, la Cnil indique même qu'il existe de nombreux "acteurs tiers" invisibles au propriétaire du téléphone et destinataires de ces données. Celles-ci ne seraient utilisées que dans le but de recueillir des statistiques sur l'utilisation des applications, mais cette pratique interpelle la Cnil.

Pour Isabelle Falque-Pierrotin présidente de la commission, les magasins d'application et les développeurs devraient donner la possibilité au propriétaire du smartphone de choisir quelles données il partage avec le programme téléchargé.

"Il faudrait vraiment pouvoir recueillir le plein consentement de l'utilisateur, explique Mme Falque-Pierrotin, pour l'instant, une personne qui veut télécharger une application n'a pas vraiment le choix, soit elle donne son plein consentement, soit elle ne choisit pas l'application. C'est à prendre ou à laisser."

Selon la responsable, il est temps de mieux sensibiliser les développeurs d'application aux notions de vie privée. Des réglages de paramètres plus simples pourraient par exemple, selon elle, être intégrés aux systèmes d'exploitation afin de faciliter le contrôle, par les utilisateurs, de leurs données partagées.

Sarah Belouezzane