Pour gérer vos consentements :
Categories: OS mobilesSécurité

Collecte des données de géolocalisation: Microsoft à son tour poursuivi aux Etats-Unis

Après Google (Android) et Apple (iPhone), c’est au tour de Microsoft de se faire taper sur les doigts pour son utilisation des services de géolocalisation implémentés dans ses téléphones. Mais si tous les systèmes mobiles ont tendance à renvoyer à leurs éditeurs les informations concernant l’itinérance des utilisateurs sans leur accord explicite (à des fins d’amélioration des services locaux, selon les intéressés qui se sont empressé de corriger le « problème » sans pour autant éviter les poursuites), les Windows Phone pousseraient le bouchon un cran plus loin.

Selon les propos du développeur Samy Kamkar repris par Cnet.com dans le cadre d’une plainte déposée contre Microsoft, l’application de capture photo/vidéo de Windows Phone collecterait les données géographiques, les informations sur les routeurs wifi environnants, le tout assorti d’un numéro d’identifiant unique même si l’utilisateur n’a pas donnée son autorisation à l’application pour les envoyer à Redmond (sur « inference.location.live.net », précisément).

« Le système d’exploitation Windows Mobile envoie clairement des informations qui peuvent conduire à des informations de localisation précises de l’appareil mobile indépendamment du fait que l’utilisateur donne son accord », écrit l’informaticien engagé par le cabinet d’avocats Tousley Brain Stephens à l’origine de la plainte déposée le 31 août contre Microsoft auprès d’un tribunal de Washington pour utilisation des données de géolocalisation sans le consentement des utilisateurs. Tousley Brain Stephens est réputé pour ses bons résultats dans les actions de groupe (class action).

Notons au passage que Samy Kamkar évoque Windows Mobile et non Windows Phone. Parle-t-on encore de la même plate-forme? Dans tous les cas, le problème central reste le même : la collecte d’informations monnayables (auprès des annonceurs notamment) sans l’accord des prospects potentiels. Pourtant, dans une lettre adressée au Congrès en mai dernier, l’éditeur affirmait qu’il ne récoltait les données que des seuls utilisateurs qui donnaient leur accord. Mais la plainte affirme que « les déclarations de Microsoft au Congrès étaient fausses », rapporte Reuters.

Il reste néanmoins à définir ce que signifie « donner son accord » pour un utilisateur. Est-ce que le simple fait d’accepter, sans jamais les lire, les conditions d’usage d’une application suffit à valider l’accord de l’utilisateur d’exploiter ses données de géolocalisation même si leur finalité n’est pas clairement exposée? Le tribunal tranchera peut-être. Si la plainte aboutie. Au moins Microsoft ne prétend pas, comme Apple initialement, qu’il s’agit d’un bug…

Recent Posts

Cybersécurité : pourquoi Pradeo s’offre la start-up rennaise Yagaan

En prenant le contrôle de Yagaan, Pradeo dit engager la consolidation entre acteurs français de…

4 heures ago

6 casques VR pour le métavers d’entreprise

Quelles portes d'entrée dans les métavers B2B ? Côté casques, voici six modèles d'autant de…

4 heures ago

ESN 2022 : le top 10 en France

L'année 2021 est marquée par une croissance de 12 % pour les ESN et ICT,…

5 heures ago

OpenStack assouplit sa politique de saut de version

OpenStack va simplifier le basculement entre des versions majeures non consécutives, avec les mêmes garanties…

8 heures ago

5 scale-up françaises de cybersécurité à retenir

De Ledger à HarfangLab, des entreprises et start-up françaises de sécurité cyber et protection de…

1 jour ago

Linux : Debian passe au firmware propriétaire

Debian 12 va officiellement inclure du microgiciel propriétaire. Un coup de canif dans le "contrat…

1 jour ago