La CNIL vient de mettre en ligne le second volet de son étude Mobilitics, s'attardant cette fois-ci sur le cas d'Android, un « environnement par nature plus ouvert et moins contrôlé a priori que celui d’iOS ». Une chose est sûre, entre tracking publicitaire et géolocalisation à tout va, l'utilisateur est placé sous haute surveillance et Google est loin d'être étranger à ce phénomène.
La CNIL vient de mettre en ligne sa seconde étude Mobilitics. Après les iOS et les iPhone l'année dernière, c'est au tour des terminaux et des applications Android d'être passés au crible par la Commission et Inria. Les deux entités ont travaillé de concert et se sont ainsi réparties les tâches : « pour la CNIL, il s’agit de mieux comprendre ce qui se passe réellement lors de l’usage de ces appareils, pour définir des priorités d’action et émettre des recommandations. Pour Inria, il s’agit aussi de pousser plus loin les investigations et analyses techniques et de développer des solutions permettant de mieux protéger les utilisateurs ».
Le nerf de la guerre : la collecte d'informations à des fins publicitaires
Avant d'entrer dans le vif du sujet, il faut rappeler qu'il existe différents types d'applications, au comportement bien différent. La CNIL évoque ainsi quatre grandes familles : celles qui « peuvent être liées à un autre service (l’app de votre banque par exemple), financées par l’intégration de publicités, à travers des achats « in app » (c’est le modèle de nombreux jeux à succès) ou encore… fondées sur la collecte et la monétisation de données à des fins publicitaires par des tiers ». Mais, pour la Commission, ce dernier modèle économique est « omniprésent et incarne cette économie cachée des données personnelles sur les smartphones que nous cherchons à décrypter ».
L'année dernière, 189 applications étaient passées au crible sur iOS (de novembre 2012 à janvier 2013). Cette fois-ci, c'est le comportement de 121 applications Android qui a été analysé de près. Comme nous allons le voir, au-delà des applications elles-mêmes, des différences fondamentales existent entre les deux systèmes d'exploitation mobiles : « l'expérimentation Android montre des logiques similaires, mais dans un environnement par nature plus ouvert et moins contrôlé a priori que celui d’iOS » résume la CNIL et Inria, qui publient au passage un tableau récapitulatif :
Commençons tout de suite par l'identifiant unique de l'appareil : UDID sur iOS et Android ID sur le système d'exploitation de Google. Il était utilisé par près de la moitié des applications iOS, mais depuis le dernier rapport de la CNIL, Apple a limité l'accès à cette information. Quoi qu'il en soit, 34 % des applications Android ont accédé à cette donnée, tandis que 23 % veulent connaitre le nom de l'opérateur, 20 % l'IMEI du terminal et 5 % l'identifiant unique de la carte SIM (ICCID).
Ces informations permettent de bien cibler et suivre un utilisateur afin de collecter un maximum d'information sur ses habitudes, sans forcément les mélanger avec celles d'autres clients. Concernant ces informations, la CNIL parle de son côté d'un détournement « de leur raison d’être ».
La géolocalisation omniprésente, dépassant parfois le million de demandes en trois mois
Mais, la « reine » des données récoltées est sans aucun doute la géolocalisation : « entre un quart et un tiers des applications présentes sur les différents appareils des vagues 1 (iOS) et 2 (Android) ont eu accès à la localisation de l’appareil ». La commission tempère néanmoins en précisant que « ce chiffre n’est en soi ni choquant ni surprenant » puisque, « sur l’ensemble des applications testées, la très grande majorité avait au moins une fonction accessoire utilisant la géolocalisation ». Reste à voir si elle est toujours réellement utile/justifiée ou bien s'il ne s'agit que d'un petit supplément permettant de « justifier » une demande de géolocalisation pour d'autres usages. Sur ce dernier point, rien n'est indiqué.
Mais, toujours selon la CNIL, ce qui est davantage choquant c'est l'intensité des mesures de géolocalisation qui représentent à elles seules 30 % des données détectées par ses outils (développés avec Inria) : « par exemple, sur une période de 3 mois, une application a accédé plus de 1 million de fois à la géolocalisation et une deuxième application plus de 700 000 fois. Cela représente en moyenne près d’un accès par minute sur une période de 3 mois ». Pire encore, il ne s'agissait même pas d'une application de type GPS. On pensera par exemple à des cas comme le français Happn qui s'inspire du service de rencontre Tinder mais avec une géolocalisation constante en plus, sous couvert de vous permettre de retrouver une personne croisée dans la journée.
Dans le rapport, quelques exemples (non nominatifs) sont ainsi donnés : « une application de service de réseau social a pu accéder 150 000 fois en 3 mois à la localisation d'un de nos testeurs », contre « plus de 3 000 fois en 3 mois pour un jeu ». De manière générale, « beaucoup d'applications accèdent très souvent à la localisation », une tendance qui s'accentue au fil du temps et pas uniquement dans le cas des applications mobiles (voir notre analyse concernant des sites de presse en ligne) car elle permet de mieux cibler la publicité, un point des plus importants pour certains éditeurs.
La Commission précise tout de même que « rien ne permet d’affirmer que les éditeurs récupèrent en permanence ou périodiquement (« par paquets ») cette information : elle peut n’être collectée que pour être utilisée dans l’appareil par l’application ». Mais rien ne permet non plus d'affirmer le contraire, on reste donc le vague pour le moment, un point qu'il serait intéressant d'approfondir afin de voir comment cette information est utilisée précisément.
Quoi qu'il en soit, cela n'est pas sans soulever un problème pour la CNIL : « ces accès si nombreux ne peuvent être reliés simplement à des fonctionnalités offertes par l'application et encore moins à une action demandée par l'utilisateur. Ils soulèvent dès lors en eux-mêmes une question de protection de la vie privée, transformant le téléphone en un instrument permanent de localisation de son propriétaire (sans même parler des conséquences éventuelles en termes de performance ou de durée de vie de la batterie) ».
Les applications de Google pointées du doigt par la CNIL...
À ce petit jeu, Google occupe d'ailleurs une place très importante, sur iOS avec ses applications Maps, Gmail, Search ou bien en tant que régie publicitaire, mais aussi bien évidemment sur Android. Ainsi, l'application Play Store « a accédé en 3 mois et pour un seul utilisateur 1 300 000 fois à la localisation cellulaire, 290 000 fois au GPS, 196 000 fois au scan du Wi-Fi et plusieurs milliers de fois à quelques autres données ». Même situation ou presque pour le widget Actualités et Météo avec plus de 1,5 million de demandes de localisation !
Or, comme nous avons déjà eu l'occasion de l'évoquer à plusieurs reprises, l'application Play Store est une pierre angulaire d'Android puisqu'elle permet d'installer des applications et de les mettre à jour, elle est donc utilisée par la quasi totalité des adeptes d'Android. De plus, Play Store et le widget météo (entre autres) sont le plus souvent installés par défaut et « l’utilisateur n’a pas pu consulter les informations collectées, qui sont généralement affichées avant le téléchargement et l’installation d’une application » note la CNIL.
... tout comme les réglages d'Android
Au-delà du comportement des applications, il existe des différences importantes entre Android et iOS. Concernant le tracking publicitaire tout d'abord, si les deux systèmes d'exploitation permettent de le désactiver, la CNIL précise que les réglages « ne sont ni simples à trouver, ni faciles à comprendre ». Il faut ainsi se rendre dans les réglages de confidentialités puis dans le menu Publicité d'un iPhone, alors que cette option se trouve dans les Paramètres Google sur Android.
Sur les deux systèmes d'exploitation il existe désormais des identifiants dédiés au tracking publicitaire : Advertising ID sur Android et Advertising identifier sur iOS. Mais, Google ne l'impose aux éditeurs d'applications que depuis le 1er août de cette année, alors que c'est déjà le cas depuis l'année dernière sur iOS. Apple ne permet d'ailleurs plus d'accéder à l'UDID.
Mais la principale différence se retrouve, là encore, du côté de la géolocalisation. S'il est possible de définir application par application qui peut accéder à cette information sur iOS, ce n'est pas le cas sur Android ou il faut se contenter d'un « oui ou non » global pour toutes les applications. La CNIL ajoute que « la mise en œuvre de mesures d’information et de réglages spécifiques pourrait dès lors être envisagée. Il serait par exemple possible de créer des réglages dédiés, par exemple un tableau de bord (dashboard) explicitant leurs accès et transmissions de données et les raisons associées, avec des possibilités de refuser (opt out) ou d'accepter (opt in) certaines fonctions ». Il faudra maintenant voir si les demandes de la commission des libertés seront prises en compte par le géant de Mountain View.
Au final, « ce travail a confirmé la nécessité pour la CNIL de rester vigilante vis-à-vis de l’information des utilisateurs et des outils de maîtrise des données personnelles mis à disposition par les systèmes d’exploitation et les éditeurs d’applications ». Concernant les utilisateurs, elle indique qu'ils « devraient disposer de meilleurs outils de contrôles et de paramétrage des données personnelles, et les utiliser ». la CNIL souhaite donc que « l'ensemble des acteurs de l'écosystème (éditeurs d'application, éditeurs des systèmes d'exploitation et responsables des magasins d'applications, tiers fournisseurs de services et d'outils) prenne la juste mesure de leurs responsabilités respectives pour améliorer l'information et les outils de maitrise des données personnelles ».
Reste à voir si chacun prendra ses responsabilités ou si la CNIL devra passer la seconde en étant plus autoritaire dans ses demandes à l'avenir.
Commentaires (27)
#1
primeur certains commentaires :
“oui mais c’est sur Jelly Bean depuis ça a changé” (en mieux ou pire)
“oui mais avec apptruc appchose et bidulle on peu mieux filtrer”
“oui mais …”
#2
#3
Sérieusement, en quoi l’application de météo a besoin d’accéder autant de fois à la localisation (près de 10 fois par minute quand même) ?
Je ne vais pas me retrouver subitement à l’autre côté du pays ou du globe. À moins que la téléportation n’ait été inventée sans que je ne le sache !
Non, c’est juste un prétexte de plus pour Google de nous suivre à la trace.
#4
Et moi qui n’arrive pas a passer sous cyanogène pour parametrer les droits… " />
#5
La CNIL pointe du doigt… Sur certains dosiers elle met des amendes, pourquoi pas là ?
Sinon il faut passer sur un OS respectueux de la vie privée et qui n’espionne pas l’internaute, avec gestion fine des permissions " />
#6
Je m’attendais à ce que ce soit pire que iOS pour la première partie du tableau et en fait non. u_u
#7
« une application de service de réseau social a pu accéder 150 000 fois en 3 mois à la localisation d’un de nos testeurs » coucou Facebook " />
sa serait bien qu’il mette a dispo les aplis de détection utilisée pour nous permettre de faire le ménage dans les aplis et de modifier les dite apli pour virée les droits inutile.
#8
Ouais ou plus simple, moi je désactive la géoloc sauf quand j’en ai rarement besoin ou l’a je l’allume pour le besoin. Après je l’enlève à nouveau … en plus on y gagne beaucoup en batterie …
#9
je fait de même, mais ils faudrait traiter le problème a la source avec des prog de modif des aplis comme “ apk permission remover ” qui na pas besoin de droit root pour modifier les aplis.
#10
Merci ! Je ne connaissais pas cette appli !
#11
Idem
#12
Intéressante application, mais je pense qu’il faut faire attention : supprimer des permissions à la sauvage risque de ne plus faire fonctionner l’application correctement, voire de la faire planter, je suppose.
#13
#14
Grillé.
Il n’y a pas moyen de supprimer toutes formes de localisation, juste celle par GPS.
#15
#16
il faut y’aller a tatons oui car certaine options sont parfois indispensable au fontionnement de l’apli, de toute façon si l’apli plante tu la désinstalle et la réinstalle proprement. il faut tester ;)
#17
il est possible aussi de les désactiver “ Localisation (wifi-réseau) “ dans les paramètre ” accès a la localisation “.
#18
Autant c’est ridicule, autant si ton téléphone te disais toujours que tu étais à Dieppes, 30 min après être arrivé à Londres par le tunnel sous la manche, tu trouverais ça anormal, non ? " />
Mais oui, je suis pour avoir un widget meteo qui demande 3 fois par jour avec un bouton refresh si tu veux qu’il soit “vraiment à jour” " />
#19
Justement, une localisation toutes les 30 minutes suffirait, pas besoin de la faire 10 fois par minute " />
#20
Pourquoi je l’aurais dans le cul ?
Désactive la loc gps
Désactive la loc cellulaire ( pour android 4.3 et inférieur )
Pour Android 4.4 et supérieur c’est plus “simple” ( selon le point de vue … ) faut mettre à ne rien détecter.
Sincèrement la géoloc fait partie de ces choses qui devraient demander une confirmation de l’utilisateur lors de la première utilisation ( comme pour le carnet d’adresse).
#21
3 fois sur 4 il s’agit de la localisation cellulaire comme précisé dans l’article, donc même si le GPS est éteint ça géolocalise très bien. Root + permission manager dans mon cas
edith : ok tout le monde l’a déjà écrit j’avais pas lu la suite des coms :)
#22
Cyanogene permet effectivement de gérer les permissions, non pas en bloquant mais en simulant les conteneurs, vides….
AInsi les applis ne plantent pas.
Android 4.4 contient un tel module mais qui a été désactivé… dommage.
Quand je vois toutes demandes d’autorisations des applis en général, je fais un blocage.
J’avais un GN2 sous Cyanogen, je vais repartir sur iOS qui offre un peu plus de souplesse dans les gestion des accès. et L’iPhone 6+ est vraiment très beau " />
#23
Les plus curieux pourront consulterle support de la présentation qu’a donnée Vincent Roca (équipe PRIVATICS, Inria Grenoble Rhône-Alpes) à la Guilde(Guilde des Utilisateurs d’Informatique Libre du Dauphiné) à ce sujet.
#24
Au faut, comment ca se passe sous WP ? Parce que j’ai un avertissement avant l’installation et la mise à jour de chaque application demandant la localisation. J’ai aussi remarqué que toutes les applications Microsoft avaient dans leurs paramètres la possibilité d’y bloquer l’accès. Du coup je ne me sens pas tellement pisté (meme si je reste méfiant).
Il y a même une petite icône en haut de l’écran en forme de cible à chaque fois qu’une application est en train de récupérer ma localisation.
#25
Encore une fois il faut différencier localisation GPS (donc avec affichage de “cible” - vu que le GPS consomme de la batterie il FAUT l’afficher), et la localisation Antenne GSM, voir SSID Wifi
En gros, si tu as une appli météo qui te donne ta position sans que tu lui ais précisé & co, alors pour le savoir il t’a “pisté”.
Pour le coup, je ne sais pas non plus si un popup s’affiche même pour la localisation …
et Après il restera toujours la localisation IP, (en particulier si tu te connectes depuis un Wifi), contre lequel on ne peut rien … mais c’est une géoloc tellement limité que je doute que ça “compte” …
#26
Je trouve que çà compte, on doit savoir à 100m près où tu es (en ville), sans que tu sois connecté, juste en interrogeant les réseaux que ton tel voit.
Mais ce qui me gêne le plus c’est l’accès au carnet d’adresse et aux sms.
#27
En wifi, oui, en GSM j’ai de gros doutes si tu ne prend que l’IP (donc pas récupérations des antennes GSM & co, ou récupération SSID).