Les collectes de données personnelles par les applications mobiles ne servent pas toujours une finalité légitime. Ou tout du moins, il est souvent difficile de les corréler avec des fonctionnalités à valeur ajoutée.
Ce constat, la CNIL (Commission nationale de l’informatique et des libertés) l’a déjà établi à plusieurs reprises, notamment dans le cadre d’un rapport émis fin 2014 après une étude portant à la fois sur iOS et sur Android.
ZDNet.com rend aujourd’hui des conclusions similaires, à partir de mesures réalisées avec l’outil DTEK. Celui-ci est livré avec le BlackBerry PRIV, premier smartphone du constructeur canadien équipé d’Android (version 5.1.1 « Lollipop »). Son rôle : améliorer la sécurité du système en surveillant notamment les accès aux données, puis en les contextualisant : durée, fréquence, types d’informations collectées…
Bilan : en l’espace de trois jours, Skype a accédé 3 484 fois à la liste de contacts. Quant à WhatsApp, il y a accédé 2 449 fois.
Leurs éditeurs respectifs – Microsoft pour le premier ; Facebook pour le second – restent évasifs* concernant l’ampleur de ces collectes qui semblent moins justifiées, par exemple, que l’accès répété aux informations de géolocalisation par une application comme Uber (transport de personnes). Surtout quand on sait que dans le même temps, Pinterest n’a accédé « que » 11 fois à la liste de contacts, Dropbox 8 fois et Instagram 3 fois.
Autre élément incertain : toutes ces applications consultent-elles simplement les données ou les transfèrent-elles en plus vers les serveurs de leurs éditeurs ? Le préjudice n’est pas tant financier (à peine quelques kilo-octets de data consommés), mais plutôt moral, précise ITespresso : quid du respect de la vie privée, que Facebook, Microsoft et consorts se sont justement engagés à défendre après les révélations d’Edward Snowden sur les écoutes électroniques dans le cyberespace ?
* Aucune réaction de la part de Facebook. Microsoft se contente d’affirmer que les accès répétés aux listes de contacts permettent de maintenir à jour les indicateurs de présence et les différents « statuts » associés (absent, déconnecté, ne pas déranger…).
A lire aussi :
OneDrive : échange indiscrétions contre 100 Go de stockage
Des failles très indiscrètes trouvées sur les réseaux 3G
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.