Comment les applications installées sur nos smartphones exploitent nos informations personnelles ? C’est l’objet d’une enquête menée durant plusieurs mois par la Commission nationale informatique et libertés (Cnil), révélée lundi et qu’a pu consulter Europe 1. Et le bilan est inquiétant : deux applications sur trois captent des données à l’insu de son utilisateur. Quel type de donnée est le plus souvent récolté ? Qui est concerné et comment s’en protéger ? Explications.
>> LIRE AUSSI - Comment réussir ses photos avec un smartphone ?
121 applications passées au crible. Pour aboutir à ses conclusions, la CNIL a mis au point un logiciel maison qui a passé au “scan” 121 applications Android (qui représente plus de 70% du marché des smartphones en France) : localisation, carnet d’adresses, calendrier et même numéros de téléphone, autant d’informations auxquelles ont accès une partie de ces applications.
La localisation, donnée préférée des apps “espion”. Parmi ces données surveillées, 66% communiquent sur le type de réseau Internet auquel est connecté l’utilisateur (3G, 4G ou WiFi). Mais le plus inquiétant, c’est que près d’une application sur quatre (24%) accède à la géolocalisation de l’utilisateur, le plus souvent à son insu. D’après les mesures de la Cnil, sur une période de trois mois, une application a même accédé plus d’un million de fois à la géolocalisation, sans pour autant être un outil de navigation ou d’itinéraire. Pire, parmi les 121 apps’ scrutées par la Commission, cinq ont accédé au numéro de téléphone de l’utilisateur et deux ont pu récupérer la liste des identifiants des points d’accès WiFi à portée de l’utilisateur.
Que deviennent ces données ? Deux études combinées permettent d’en savoir un peu plus sur le pourquoi de cette collecte des données de nos smartphones : à en croire les recherches de Sébastien Gambs, de l’Institut de recherche en informatique et systèmes aléatoires (IRISA) et Yves-Alexandre de Montjoye, du MIT et de l’université catholique de Louvain, ces données permettent de collecter des informations détaillées sur les habitudes et modes de vie des utilisateurs. “Lieux de vie et de travail, sorties, loisirs, mobilités, mais aussi éventuellement fréquentation d’établissement de soins ou même lieux de cultes”, autant de données confidentielles qui peuvent être revendues à des tiers pour, le plus souvent, un meilleur ciblage publicitaire.
Qui est concerné ? Après un premier volet concernant les iPhone d’Apple, la Cnil s’est donc penchée sur le système d’exploitation Android, qui représente plus des deux tiers des smartphones en France. Si la marque à la pomme a amélioré, ces derniers mois, le contrôle de l’accès des applications aux données personnelles, ce n’est pas le cas d’Android. Même l’application Google Play, boutique officielle de téléchargement d’applications pour Android, est impliquée : en trois mois, l’app a accédé plus d’1,3 million de fois à la localisation d’un seul et même smartphone.
>> LIRE AUSSI - Les smartphones géants vont-ils avoir la peau des tablettes ?
Comment s’en protéger ? Si Google se montre laxiste avec les applications qu’il propose via son système d’applications, il existe plusieurs réflexes à adopter pour contourner ces collectes de données. Ainsi, Camille Gruhier, spécialiste de la téléphonie mobile auprès de l’association UFC-Que Choisir interrogée par la Cnil, préconise de “ ne pas télécharger d’applications inutiles et de faire régulièrement le tri dans son smartphone”. Mieux vaut également “éviter de se connecter depuis les réseaux WiFi publics” car “certaines données ne sont pas chiffrées. Pour limiter à la source l’accès à un certain nombre d’informations personnelles, vous pouvez également vous rendre dans les réglages de votre téléphone Android, puis dans le menu “Paramètres Google”, et cochez l’option “Désactiver annonces par centres d’intérêt”.