Crédit Photo : Nucleartist-Shutterstock
La CNIL et l’Inria ont donc publié les résultats de la deuxième saison de son expérience baptisée Mobilitics. Les équipes du laboratoire Privatics ont conçu un outil capable de détecter les accès des données personnelles (localisation, photo, carnet d’adresses). En 2013, les deux acteurs avaient mené une première vague de tests uniquement sur les terminaux iOS 5 avec un panel de 189 applications. De juin à septembre 2014, des agents de la CNIL ont testé 121 applications sur des terminaux Android Jelly Bean. Après ces tests, le régulateur estime avoir un panorama sur 87% du marché français et en à tirer quelques enseignements.
Le premier est la course aux identifiants. De plus en plus d’applications souhaitent accéder à des informations personnelles issues du smartphone. Lors de la première vague de test sur iOS, une application sur deux avait accédé à l’identifiant unique alphanumérique de l’appareil appelé UDID. Mais la CNIL constate que les évolutions d’iOS ont limité l’accès à cette donnée, tout en créant des ID spécifiques pour les publicitaires et les éditeurs d’applications. Pour Android, l’identifiant s’appelle Android ID et il est unique pour l’ensemble de la chaîne de valeur (éditeurs et publicitaires). La CNIL constate que sur 121 applications, 41 ont accédé à cet identifiant. Il est par ailleurs compliqué d’effectuer les réglages du terminal pour limiter cet accès. Les apps ont pu atteindre d’autres identifiants, le code IMEI, la carte SIM ou la liste des points d’accès WiFi.
Autre confirmation, la localisation reste la reine des données sur un smartphone, qu’il soit Android ou iOS. Dans leurs tests, la CNIL et l’Inria ont constaté que 31% des appareils iOS accèdent à la géolocalisation et 24% pour l’OS mobile de Google. Le régulateur ne conteste pas la nécessité pour certaines applications d’obtenir des informations de géolocalisation pour fonctionner. Elle critique par contre l’intensité des requêtes. L’application Facebook a ainsi demandé plus de 1 million de fois des informations de localisation en trois mois, soit 1 accès par minute. Cette fréquence pose des problèmes de vie privée en traçant de manière quasi continue l’utilisateur. La CNIL s’interroge sur cette intensité en émettant deux hypothèses, une mauvaise optimisation des commandes de l’application ou l’acquisition d’informations riches à des fins de ciblage marketing.
A lire aussi :
Les CNIL mondiales blâment la transparence des apps mobiles
Quiz Silicon.fr – Connaissez-vous la CNIL ?
OpenAI orchestre un déploiement très progressif de GPT-4o, y compris de ses capacités multimodales.
Elon Musk avait racheté le nom de domaine X.com à PayPal en 2017. Depuis juillet 2023,…
Des centaines d'ingénieurs en IA et cloud travaillant pour Microsoft se voient proposer de quitter…
Reddit s'ajoute à la liste des « partenaires data » d'OpenAI. Qui rejoint-il ?
Younited a utilisé PaLM 2 puis Gemini pour catégoriser des transactions bancaires en vue de…
Les États-Unis vont tripler leur capacité nationale de fabrication de puces et contrôler 30 %…
