La Commission nationale de l'informatique et des libertés (CNIL), en compagnie de 26 consœurs dans le monde, a analysé 1 211 applications mobiles en mai dernier. Et le bilan n'est pas flatteur puisqu'un nombre très important d'applications ne donnent pas ou trop peu d'informations sur le traitement des données collectées.
« L'insuffisance, voire parfois l'absence, d'une information claire »
Sauf exception, toutes les applications mobiles demandent avant installation que vous donniez votre autorisation pour exploiter plusieurs types de données. Sur le Play Store de Google, un simple logiciel comme Evernote demande par exemple près d'une dizaine d'accès, dont des données de profil, l'agenda (contacts), la position géographique, l'identifiant de l'appareil, etc. Si certaines applications sont très sages avec un minimum de données, d'autres vont très loin et ne sont guère précises quant à leur utilisation.
Premier bilan des 27 commissions, la collecte de données est un fait généralisé « puisqu'elle concerne les 3/4 des applications examinées ». Sans surprise, la localisation, l'identifiant du terminal mobile et les comptes utilisateurs sont les données les plus demandées. « Si pour certaines de ces données, leur collecte est justifiée par la finalité de l'application, pour d'autres cette collecte semble moins évidente » remarque judicieusement la CNIL.
Justement, les informations vis-à-vis de l'utilisation des données sont-elles bien précisées ? Pas du tout. Près d'une fois sur deux, soit l'information est « difficile à trouver » soit tout bonnement « inadaptée à un écran de petite taille ». Résultat, à peine un quart des applications analysées ont été assez précises, grâce à des « explications brèves et faciles à comprendre ».
Ce court bilan rappelle celui réalisé l'an passé par près d'une vingtaine de commissions (dont la CNIL), qui s'étaient penchées cette fois sur la communication des sites Internet sur les données personnelles collectées. « Les conclusions de cette opération montraient l'insuffisance, voire parfois l'absence, d'une information claire des internautes sur les conditions de traitement de leurs données personnelles ».
Information sur le traitement des données : zéro pointé pour certaines applications
Pour en revenir aux applications mobiles, la CNIL indique avoir analysé 121 applications très populaires uniquement en France, ceci sur Android, iOS et Windows Phone. Comme on peut le voir dans le graphique ci-dessous, la plupart s'intéressent à la position géographique des utilisateurs, ainsi qu'à identification de l'appareil, aux photos et au stockage.
La commission précise surtout que 15 % des applications examinées (soit 18) « ne fournissent aucune information sur le traitement des données collectées ». Quant aux autres, environ 50 % obligent l'utilisateur à aller dans différents onglets de l'application ou sur le site web de l'éditeur pour obtenir plus de détails sur l'exploitation de ses données. Globalement, « l'information n'est pas suffisamment claire et compréhensible ». Pire encore, certaines informations ne sont disponibles qu'en anglais.
La CNIL conseille donc vivement aux utilisateurs d'être à la fois vigilants et exigeants en matière d'applications mobiles. La commission nous engage même à nous détourner « de celles qui en demandent le plus et en disent le moins ». Quant aux développeurs d'applications, elle leur recommande de miser sur plus de transparence, ceci afin de gagner la confiance des utilisateurs. Mais dès lors que ces derniers ne lisent de toute façon pas les demandes d'accès et appuient très vite sur « Accepter », les développeurs et éditeurs vont-ils suivre ces recommandations ?
Notez qu'en mai dernier, la CNIL rappelait que si des manquements à la loi venaient à être décelés, elle se réservait « la possibilité d’effectuer des contrôles et, le cas échéant, d’engager des procédures de sanction ». Aucune information en ce sens n'a toutefois été pour le moment dévoilée.
Commentaires (56)
#1
Ah et les doublons ? les fausses applis ? les store qui se la pète avec XXXXX applis dont une dizaines sont utiles et encore …
#2
#3
#4
La première fois que j’ai eu un tel android et que j’ai installé 2 ou 3 applis qui me semblaient utiles, j’ai eu l’impression que le téléphone ne m’appartenait plus ! " />
#5
La jungle ! L’accès aux contacts devrait déjà être bani. S’il ne fallait ne conserver qu’une seule appli sur les smartphones, ce serait celle de pouvoir parler à quelqu’un et que ce quelqu’un puisse nous joindre : la fonction téléphone.
Ainsi, seule l’autorité publique et nationale, respectueuse des données privées, serait autorisée à nous apporter protection, liberté, égalité et fraternité. " />
#6
Ouais la CNIL c’est bon on en a assez bouffé.
A cause de ces incompétent on se retrouve avec tout les sites qui nous emmer avec un popup cnil sur l’utilisation des cookie, alors que bien evidemment 99% des sites web utilisent les cookies.
Et sur pc, et sur tablette, et sur smartphone, et si on a le malheur d’effacer les fichiers temp / cookie, et hop rebeloote leur puta de popup cnil qui reviens.
Vivement les anti popup cnil dans les navigateur qu’on en parle plus de leur connerie.
Popup cnil = WORST IDEA EVER.
Et maintenant ils veulent gérer les appli ? Il vous nous pondre quoi, un popup application ?
#7
" />
Tu seras bien content le jour où tu voudras dénoncer un abus, de les trouver pour te répondre. Car avec le peu de moyens qu’ils ont (budget ± identique à celui de la Hadopi), ils font un sacré boulot.
Ah mais il y a un bandeau d’info, ouuuh “worst idea ever”, c’est l’apocalypse ! Ca craint d’informer les gens sur les abus des sites et des applications, il vaut mieux les laisser dans leur ignorance et se faire voler leurs données perso !
" />
#8
#9
#10
Installez Ghostery et allez sur vos sites habituels. Puis regardez le nombre de scripts qui sont bloqués (que vous ayez ou pas un compte sur ce site). Et demandez-vous qui vous protège lors de ces abus. De plus la CNIL n’est pas responsable de la manière dont les sites affiche ce bandeau, sur certains sites cela s’intègre très bien, d’autres le mettent bien en travers pour vous faire ch… et pour que vous incriminiez la CNIL et non eux qui collectent toutes ces infos, et le pire c’est que cela fonctionne…
Edit : sinon l’histoire des cookies c’est juste totalement HS sur l’actu qui parle des applis. Là aussi il y a énormément d’abus, mais qui s’en soucie ? Cela ne vous gêne pas qu’une appli demande l’accès à la SD, à votre historique d’appels, à vos SMS, à vos contacts, à votre gélocalisation, juste pour un jeu, ou pour allumer une lampe torche ?
#11
Ca me fait penser aux applis pour allumer la torche led ou faut autoriser internet, ton carnet d’adresse, ta position… " />
#12
#13
Un des avantages de iOS est que tout les autorisations sont au même endroit ce qui permet je trouve de meiux les contrôler et une meilleur visibilité.
Cela auras été Intéressant de voir les accès en fonction des Os
#14
Vraie question: iOS affiche-t-il les autorisations demandées par les applications ?
#15
#16
#17
#18
#19
Amha, le souci c’est surtout la multiplication des applications pour tout et n’importe quoi.
Je veux bien qu’on ait besoin d’une appli pour retoucher des photos, faire du chat ou jouer à un jeu (à la limite pour aller sur le site de ma banque), mais en général, il suffit d’un site mobile pour remplir le même rôle.
Je n’ai jamais installé l’appli facebook, le site mobile me suffit largement, idem pour les horaires de trains etc.. Parce que là où l’application vous demande un tas d’autorisation pour s’installer, le site mobile vous demandera à chaque fois s’il a besoin de voter position, il faudra uploader ses photos “à l’ancienne” ou l’autoriser à utiliser votre caméra.
Et c’est bien autre chose que laisser une application faire un peu ce qu’elle veut sur votre téléphone/SD.
#20
#21
#22
#23
Sur Firefox OS, les permissions ne sont pas demandées à l’installation de l’appli, mais au moment où elle en a besoin.
Par exemple sur une appli avec une carte, celle-ci va s’afficher, et quand on va pointer sur sa position on aura la demande de géoloc (mais pas avant). Ainsi on peut installer une appli et ne jamais devoir autoriser la permission s’il n’y a pas une action directe de notre part. L’appli de l’APN par exemple (développée directement par les dévs de chez Mozilla) ne requiert que la permission de géoloc. Par défaut elle est à “Refuser”, ainsi quelqu’un qui veut mettre la position géo dans les méta-données devra le demander explicitement.
D’ailleurs je viens de faire un tour dans toutes les applis installées par défaut, ainsi que celles que j’ai téléchargées, pour la plupart il n’y a aucune permission requise, et les rares autres n’ont besoin que de la géoloc (par défaut à Refuser ou Demander, jamais Autoriser).
Ensuite les permissions sont gérables appli par appli (dans Paramètres). On a la liste des applis, et pour chacune on peut définir Autoriser / Refuser / Demander. Est-ce comparable aux autres OS ?
A mon sens c’est la meilleure gestion possible. Mais c’est vrai que cela dépend surtout des développeurs, et qu’il est tellement plus simple de tout mettre pour éviter de se creuser la tête.
#24
#25
#26
#27
#28
#29
Firefox OS m’intéresse aussi, je n’ai pas encore pris le temps de m’y pencher. On a une liste des ordiphones compatibles ?
#30
Les applis gratuites sont les plus friandes d’accès aux données ou quoi ? ça ne m’étonnerait pas que certaines applis (gratuites) soient justement créées pour ça.
Sinon, votre bracelet électronique, vous le préférez à la cheville ou dans votre poche ?
#31
#32
#33
#34
#35
L’autre avantage de Firefox OS est qu’on peut vérifier le code des applis, et très facilement. Je ne sais pas si c’est pareil pour les autres OS.
#36
#37
#38
#39
#40
Il aurait été intéressant de savoir la proportion d’application qui utilisent les données pour des motifs légitimes et les autres " />
“Identification du téléphone” : Quoi, le numéro de série? Ben si l’application est payante cela peut faire partie du mécanisme de protection. Sur pc ca existe déjà et personne ne crie au loup quand une appli utilise un “Hardware id”
“Géolocalisation” : On a exclu les appli GPS de l’étude? Et celles qui permettent de trouver le magasin ikea/leclerc/ le bar a put… le plus proche?
Ou de suivre son enfant par le biais du téléphone?
Enfin quand même, c’est dommage que l’étude ne soit pas plus précise.
Selon vous il faudrait prévenir qu’une appli GPS utilise la géolocalisation? " />
Il faudrait mettre un avertissement “Attention : contient de la cacahuète” sur le beurre de cacahuète?" />
Vaste question qui était posée par mon livre de droit “La justice doit elle protéger les idiots?”. La réponse est loin d’être évidente " />
Et euh..sur android, la dernière foi que j’avais un tel android, pour installer une appli il fallait visualiser la liste des permissions demandées, et accepter ou refuser.
Un truc équivalent aux CLUF que personne ne lit.:)
Comment éduquer les gens au sujet de la vie privée?
Il faut leur parler du Fappening? " />
Que concerne la colonne “Autre données?”" />
#41
#42
#43
#44
#45
#46
#47
#48
#49
#50
#51
#52
#53
#54
Pour ceux que les messages des cookies énervent, jetez un coup d’oeil ici.
#55
#56