Le manque de transparence des applications mobiles pointé par la CNIL

Le manque de transparence des applications mobiles pointé par la CNIL

Entre opacité, insuffisance et absence totale

56

Le manque de transparence des applications mobiles pointé par la CNIL

La Commission nationale de l'informatique et des libertés (CNIL), en compagnie de 26 consœurs dans le monde, a analysé 1 211 applications mobiles en mai dernier. Et le bilan n'est pas flatteur puisqu'un nombre très important d'applications ne donnent pas ou trop peu d'informations sur le traitement des données collectées.

« L'insuffisance, voire parfois l'absence, d'une information claire » 

Sauf exception, toutes les applications mobiles demandent avant installation que vous donniez votre autorisation pour exploiter plusieurs types de données. Sur le Play Store de Google, un simple logiciel comme Evernote demande par exemple près d'une dizaine d'accès, dont des données de profil, l'agenda (contacts), la position géographique, l'identifiant de l'appareil, etc. Si certaines applications sont très sages avec un minimum de données, d'autres vont très loin et ne sont guère précises quant à leur utilisation.

 

Premier bilan des 27 commissions, la collecte de données est un fait généralisé « puisqu'elle concerne les 3/4 des applications examinées ». Sans surprise, la localisation, l'identifiant du terminal mobile et les comptes utilisateurs sont les données les plus demandées. « Si pour certaines de ces données, leur collecte est justifiée par la finalité de l'application, pour d'autres cette collecte semble moins évidente » remarque judicieusement la CNIL.

 

Justement, les informations vis-à-vis de l'utilisation des données sont-elles bien précisées ? Pas du tout. Près d'une fois sur deux, soit l'information est « difficile à trouver » soit tout bonnement « inadaptée à un écran de petite taille ». Résultat, à peine un quart des applications analysées ont été assez précises, grâce à des « explications brèves et faciles à comprendre ».

 

Ce court bilan rappelle celui réalisé l'an passé par près d'une vingtaine de commissions (dont la CNIL), qui s'étaient penchées cette fois sur la communication des sites Internet sur les données personnelles collectées. « Les conclusions de cette opération montraient l'insuffisance, voire parfois l'absence, d'une information claire des internautes sur les conditions de traitement de leurs données personnelles ».

Information sur le traitement des données : zéro pointé pour certaines applications

Pour en revenir aux applications mobiles, la CNIL indique avoir analysé 121 applications très populaires uniquement en France, ceci sur Android, iOS et Windows Phone. Comme on peut le voir dans le graphique ci-dessous, la plupart s'intéressent à la position géographique des utilisateurs, ainsi qu'à identification de l'appareil, aux photos et au stockage.

 

CNIL applications mobiles données personnelles

 

La commission précise surtout que 15 % des applications examinées (soit 18) « ne fournissent aucune information sur le traitement des données collectées ». Quant aux autres, environ 50 % obligent l'utilisateur à aller dans différents onglets de l'application ou sur le site web de l'éditeur pour obtenir plus de détails sur l'exploitation de ses données. Globalement, « l'information n'est pas suffisamment claire et compréhensible ». Pire encore, certaines informations ne sont disponibles qu'en anglais.

 

La CNIL conseille donc vivement aux utilisateurs d'être à la fois vigilants et exigeants en matière d'applications mobiles. La commission nous engage même à nous détourner « de celles qui en demandent le plus et en disent le moins ». Quant aux développeurs d'applications, elle leur recommande de miser sur plus de transparence, ceci afin de gagner la confiance des utilisateurs. Mais dès lors que ces derniers ne lisent de toute façon pas les demandes d'accès et appuient très vite sur « Accepter », les développeurs et éditeurs vont-ils suivre ces recommandations ?

 

Notez qu'en mai dernier, la CNIL rappelait que si des manquements à la loi venaient à être décelés, elle se réservait « la possibilité d’effectuer des contrôles et, le cas échéant, d’engager des procédures de sanction ». Aucune information en ce sens n'a toutefois été pour le moment dévoilée.

Commentaires (56)


Ah et les doublons ? les fausses applis ? les store qui se la pète avec XXXXX applis dont une dizaines sont utiles et encore …








Papa Panda a écrit :



Ah et les doublons ? les fausses applis ? les store qui se la pète avec XXXXX applis dont une dizaines sont utiles et encore …







Pas le boulot de la CNIL ça <img data-src=" />









Papa Panda a écrit :



Ah et les doublons ? les fausses applis ? les store qui se la pète avec XXXXX applis dont une dizaines sont utiles et encore …









John Shaft a écrit :



Pas le boulot de la CNIL ça <img data-src=" />







j’allais le dire



un abus de bambou assurément ^^



La première fois que j’ai eu un tel android et que j’ai installé 2 ou 3 applis qui me semblaient utiles, j’ai eu l’impression que le téléphone ne m’appartenait plus ! <img data-src=" />


La jungle ! L’accès aux contacts devrait déjà être bani. S’il ne fallait ne conserver qu’une seule appli sur les smartphones, ce serait celle de pouvoir parler à quelqu’un et que ce quelqu’un puisse nous joindre : la fonction téléphone.

Ainsi, seule l’autorité publique et nationale, respectueuse des données privées, serait autorisée à nous apporter protection, liberté, égalité et fraternité. <img data-src=" />


Ouais la CNIL c’est bon on en a assez bouffé.

A cause de ces incompétent on se retrouve avec tout les sites qui nous emmer avec un popup cnil sur l’utilisation des cookie, alors que bien evidemment 99% des sites web utilisent les cookies.



Et sur pc, et sur tablette, et sur smartphone, et si on a le malheur d’effacer les fichiers temp / cookie, et hop rebeloote leur puta
de popup cnil qui reviens.



Vivement les anti popup cnil dans les navigateur qu’on en parle plus de leur connerie.



Popup cnil = WORST IDEA EVER.



Et maintenant ils veulent gérer les appli ? Il vous nous pondre quoi, un popup application ?



<img data-src=" />



Tu seras bien content le jour où tu voudras dénoncer un abus, de les trouver pour te répondre. Car avec le peu de moyens qu’ils ont (budget ± identique à celui de la Hadopi), ils font un sacré boulot.



Ah mais il y a un bandeau d’info, ouuuh “worst idea ever”, c’est l’apocalypse ! Ca craint d’informer les gens sur les abus des sites et des applications, il vaut mieux les laisser dans leur ignorance et se faire voler leurs données perso !



<img data-src=" />








Stel a écrit :



Ouais la CNIL c’est bon on en a assez bouffé.

A cause de ces incompétent on se retrouve avec tout les sites qui nous emmer avec un popup cnil sur l’utilisation des cookie, alors que bien evidemment 99% des sites web utilisent les cookies.



Et sur pc, et sur tablette, et sur smartphone, et si on a le malheur d’effacer les fichiers temp / cookie, et hop rebeloote leur puta
de popup cnil qui reviens.



Vivement les anti popup cnil dans les navigateur qu’on en parle plus de leur connerie.



Popup cnil = WORST IDEA EVER.



Et maintenant ils veulent gérer les appli ? Il vous nous pondre quoi, un popup application ?







<img data-src=" />

troll de bon matin, chagrin











Stel a écrit :



Ouais la CNIL c’est bon on en a assez bouffé.

A cause de ces incompétent on se retrouve avec tout les sites qui nous emmer avec un popup cnil sur l’utilisation des cookie, alors que bien evidemment 99% des sites web utilisent les cookies.



Et sur pc, et sur tablette, et sur smartphone, et si on a le malheur d’effacer les fichiers temp / cookie, et hop rebeloote leur puta
de popup cnil qui reviens.



Vivement les anti popup cnil dans les navigateur qu’on en parle plus de leur connerie.



Popup cnil = WORST IDEA EVER.



Et maintenant ils veulent gérer les appli ? Il vous nous pondre quoi, un popup application ?









Jarodd a écrit :



<img data-src=" />



Tu seras bien content le jour où tu voudras dénoncer un abus, de les trouver pour te répondre. Car avec le peu de moyens qu’ils ont (budget ± identique à celui de la Hadopi), ils font un sacré boulot.



Ah mais il y a un bandeau d’info, ouuuh “worst idea ever”, c’est l’apocalypse ! Ca craint d’informer les gens sur les abus des sites et des applications, il vaut mieux les laisser dans leur ignorance et se faire voler leurs données perso !



<img data-src=" />





Je le rejoins sur le côté pénible de ce bandeau. De ce que j’en sais il y a 2 types de cookies: les cookies nécessaires à l’identification d’un compte et les traceurs (techniquement c’est la même chose, il me semble, juste la finalité qui est différente).

Devoir affiché sur un site perso ou un forum que le site utilise des cookies me semble stupide: pour accéder à son compte il faut utiliser un cookies.

Par contre savoir que sur le site du Monde il y a une pléthore de cookies et qu’un seul est nécessaire pour accéder à son compte de lecteur du monde: oui. Que le messages devraient être plus explicites: “ notre site utilise des cookies traceurs de votre vie privée dans un but publicitaire. En contre partie de ses cookies, nous recevons de l’argent”.



Installez Ghostery et allez sur vos sites habituels. Puis regardez le nombre de scripts qui sont bloqués (que vous ayez ou pas un compte sur ce site). Et demandez-vous qui vous protège lors de ces abus. De plus la CNIL n’est pas responsable de la manière dont les sites affiche ce bandeau, sur certains sites cela s’intègre très bien, d’autres le mettent bien en travers pour vous faire ch… et pour que vous incriminiez la CNIL et non eux qui collectent toutes ces infos, et le pire c’est que cela fonctionne…



Edit : sinon l’histoire des cookies c’est juste totalement HS sur l’actu qui parle des applis. Là aussi il y a énormément d’abus, mais qui s’en soucie ? Cela ne vous gêne pas qu’une appli demande l’accès à la SD, à votre historique d’appels, à vos SMS, à vos contacts, à votre gélocalisation, juste pour un jeu, ou pour allumer une lampe torche ?


Ca me fait penser aux applis pour allumer la torche led ou faut autoriser internet, ton carnet d’adresse, ta position… <img data-src=" />








Stel a écrit :



Ouais la CNIL c’est bon on en a assez bouffé.

A cause de ces incompétent on se retrouve avec tout les sites qui nous emmer avec un popup cnil sur l’utilisation des cookie, alors que bien evidemment 99% des sites web utilisent les cookies.



Et sur pc, et sur tablette, et sur smartphone, et si on a le malheur d’effacer les fichiers temp / cookie, et hop rebeloote leur puta
de popup cnil qui reviens.



Vivement les anti popup cnil dans les navigateur qu’on en parle plus de leur connerie.



Popup cnil = WORST IDEA EVER.



Et maintenant ils veulent gérer les appli ? Il vous nous pondre quoi, un popup application ?







C’est l’adaptation de la cnil d’une directive Européenne de 2011 <img data-src=" />



Un des avantages de iOS est que tout les autorisations sont au même endroit ce qui permet je trouve de meiux les contrôler et une meilleur visibilité.

Cela auras été Intéressant de voir les accès en fonction des Os

&nbsp;


Vraie question: iOS affiche-t-il les autorisations demandées par les applications ?








Ti Gars du Nord a écrit :



j’allais le dire



un abus de bambou assurément ^^





Pourtant, pas mal d’appli que je mentionne sont là pour justement accéder aux plus de tes données… et là, c’est l’affaire de la cnil.



Car,ils parlent d’infos flous pour les accès des applis mais il y a tout de même une fenêtre qui vous liste les accès demandés avant d’accepter de l’installer ..



Donc une appli bidon serait tout de même mieux de la décapiter avant que qqun ne la dl et lui donne les accès croyant ou non à une officiel ou une original …









Stel a écrit :



Ouais la CNIL c’est bon on en a assez bouffé.

A cause de ces incompétent on se retrouve avec tout les sites qui nous emmer avec un popup cnil sur l’utilisation des cookie, alors que bien evidemment 99% des sites web utilisent les cookies.



Et sur pc, et sur tablette, et sur smartphone, et si on a le malheur d’effacer les fichiers temp / cookie, et hop rebeloote leur puta
de popup cnil qui reviens.



Vivement les anti popup cnil dans les navigateur qu’on en parle plus de leur connerie.



Popup cnil = WORST IDEA EVER.



Et maintenant ils veulent gérer les appli ? Il vous nous pondre quoi, un popup application ?





C’est vrai, putain de vie privée, on en aurais simplement plus ça serais vachement plus simple.



(Je sais, on est pas vendredi, mais j’ai pas résisté)











JohnCaffey a écrit :



Vraie question: iOS affiche-t-il les autorisations demandées par les applications ?







et Android pure ? (sans ajout app trucchosebidule ou root)



WP vu dernier dossier impression que oui

BBOS oui mais c est vrai peu mieux faire









Folgore a écrit :



Ca me fait penser aux applis pour allumer la torche led ou faut autoriser internet, ton carnet d’adresse, ta position… <img data-src=" />





J’ai refusé pas mal d’appli en voyant les autorisations demandées…



J’hésite entre l’incompétence des développeurs (bah on met tout, ça évitera les plantages) et le vampirisme des données privées.



Autant une appli mail peut avoir besoin des contacts et d’un accès aux connexions, mais j’avoue que FF (fenec) demande l’accès au carnet d’adresse, et là j’ai du mal à comprendre…



Amha, le souci c’est surtout la multiplication des applications pour tout et n’importe quoi.

Je veux bien qu’on ait besoin d’une appli pour retoucher des photos, faire du chat ou jouer à un jeu (à la limite pour aller sur le site de ma banque), mais en général, il suffit d’un site mobile pour remplir le même rôle.

Je n’ai jamais installé l’appli facebook, le site mobile me suffit largement, idem pour les horaires de trains etc.. Parce que là où l’application vous demande un tas d’autorisation pour s’installer, le site mobile vous demandera à chaque fois s’il a besoin de voter position, il faudra uploader ses photos “à l’ancienne” ou l’autoriser à utiliser votre caméra.



Et c’est bien autre chose que laisser une application faire un peu ce qu’elle veut sur votre téléphone/SD.








Ddrimene a écrit :











Je suis d’accord mais il y a quand même des cas où tu ne peux pas te passer d’une appli. Typiquement mon GPS accède à mes contacts, mes SMS, mes images, ça ne lui sert à rien, mais moi j’ai besoin de lui du coup je le garde, et j’adorerais avoir le détail des accès, savoir pourquoi telle appli accède à telle fonctionnalité, et pouvoir limiter en conséquence.



Du coup le fait que la CNIL se penche sur ce genre d’opacité voire d’abus pour moi c’est nécessaire et c’est très bien.









Crillus a écrit :



Je suis d’accord mais il y a quand même des cas où tu ne peux pas te passer d’une appli. Typiquement mon GPS accède à mes contacts, mes SMS, mes images, ça ne lui sert à rien, mais moi j’ai besoin de lui du coup je le garde, et j’adorerais avoir le détail des accès, savoir pourquoi telle appli accède à telle fonctionnalité, et pouvoir limiter en conséquence.



Du coup le fait que la CNIL se penche sur ce genre d’opacité voire d’abus pour moi c’est nécessaire et c’est très bien.





Je suis d’accord avec toi, pour certaines utilisations, t’es quasi-obligé d’utiliser une application dédiée. Et je suis plutôt d’accord avec cette annonce de la CNIL, que les applications on tendance à demander trop d’infos.



Mais en dehors des abus des développeurs, je voulais aussi dénoncer l’excès d’applications, où un simple site web suffit largement. Je donnais l’exemple de facebook mais maintenant tout le monde a sa propre appli, relativement inutile car dans la plupart des cas un simple site suffit.









Ddrimene a écrit :



Mais en dehors des abus des développeurs, je voulais aussi dénoncer l’excès d’applications, où un simple site web suffit largement. Je donnais l’exemple de facebook mais maintenant tout le monde a sa propre appli, relativement inutile car dans la plupart des cas un simple site suffit.







Et je suis également d’accord sur ce constat.



Parce que responsabiliser et enseigner c’est la moitié du chemin ! <img data-src=" />

(Slogan publicis)



Sur Firefox OS, les permissions ne sont pas demandées à l’installation de l’appli, mais au moment où elle en a besoin.



Par exemple sur une appli avec une carte, celle-ci va s’afficher, et quand on va pointer sur sa position on aura la demande de géoloc (mais pas avant). Ainsi on peut installer une appli et ne jamais devoir autoriser la permission s’il n’y a pas une action directe de notre part. L’appli de l’APN par exemple (développée directement par les dévs de chez Mozilla) ne requiert que la permission de géoloc. Par défaut elle est à “Refuser”, ainsi quelqu’un qui veut mettre la position géo dans les méta-données devra le demander explicitement.



D’ailleurs je viens de faire un tour dans toutes les applis installées par défaut, ainsi que celles que j’ai téléchargées, pour la plupart il n’y a aucune permission requise, et les rares autres n’ont besoin que de la géoloc (par défaut à Refuser ou Demander, jamais Autoriser).



Ensuite les permissions sont gérables appli par appli (dans Paramètres). On a la liste des applis, et pour chacune on peut définir Autoriser / Refuser / Demander. Est-ce comparable aux autres OS ?



A mon sens c’est la meilleure gestion possible. Mais c’est vrai que cela dépend surtout des développeurs, et qu’il est tellement plus simple de tout mettre pour éviter de se creuser la tête.








Jarodd a écrit :



Sur Firefox OS, les permissions ne sont pas demandées à l’installation de l’appli, mais au moment où elle en a besoin.



Par exemple sur une appli avec une carte, celle-ci va s’afficher, et quand on va pointer sur sa position on aura la demande de géoloc (mais pas avant). Ainsi on peut installer une appli et ne jamais devoir autoriser la permission s’il n’y a pas une action directe de notre part. L’appli de l’APN par exemple (développée directement par les dévs de chez Mozilla) ne requiert que la permission de géoloc. Par défaut elle est à “Refuser”, ainsi quelqu’un qui veut mettre la position géo dans les méta-données devra le demander explicitement.



D’ailleurs je viens de faire un tour dans toutes les applis installées par défaut, ainsi que celles que j’ai téléchargées, pour la plupart il n’y a aucune permission requise, et les rares autres n’ont besoin que de la géoloc (par défaut à Refuser ou Demander, jamais Autoriser).



Ensuite les permissions sont gérables appli par appli (dans Paramètres). On a la liste des applis, et pour chacune on peut définir Autoriser / Refuser / Demander. Est-ce comparable aux autres OS ?



A mon sens c’est la meilleure gestion possible. Mais c’est vrai que cela dépend surtout des développeurs, et qu’il est tellement plus simple de tout mettre pour éviter de se creuser la tête.





C’est vraiment top comme principe, à moi aussi ça me semble une très bonne idée.

Ça tourne sur quel appareil ?









Crillus a écrit :



Parce que responsabiliser et enseigner c’est la moitié du chemin ! <img data-src=" />…





Et puis quoi encore ? <img data-src=" />



Ils veulent télécharger toutes les applications du store, parce que c’est gratuit et que c’est leur liberté.



Ils ne veulent rien payer mais ils ne veulent pas de pub parce que c’est une intrusion dans leur vie privée, mais ils veulent bien stocker leurs photos perso même intimes sur des serveurs dont ils ignorent tout du moment que c’est gratos…



Ils ne veulent ni d’intrusion dans leur vie privée (qu’ils répandent par ailleurs tout à fait volontairement), ni de messages les prévenant que leur vie privée peut être violée… <img data-src=" />



On dirait vraiment que réfléchir un peu est au-delà des possibilités de bien du monde.



Chacun se reconnaîtra ou pas dans le “ils” mais je crois qu’on est tous plus ou moins concernés, qu’on le veuille ou pas.



Il faut juste arrêter un peu de rejeter systématiquement la faute sur un système auquel on contribue tous plus ou moins largement et volontairement.









JohnCaffey a écrit :



Vraie question: iOS affiche-t-il les autorisations demandées par les applications ?







C’est un popup à l’exécution de l’application en fonction des autorisations.

Rien n’est précisé à l’installation.









gavroche69 a écrit :











La moitié du chemin boudiou ! <img data-src=" />



Et l’enseignement n’empêche ni la liberté ni les bêtises.



On ne parle pas de pub ici, ou alors de pub ciblée dans une certaine mesure, et hormis le troll de la page 1 des commentaires de l’article, personne ne remet en cause les messages de prévention, et le fait que quand c’est gratos, c’est toi le produit .



Il s’agit juste de lutter contre les abus dans les limites de ce que l’humain peut faire. D’ailleurs ta dernière phrase est en cohérence avec mes propos. C’est la différence entre rejeter le système et l’adapter. (les mauvaises diraient le foutre en l’air)









Ddrimene a écrit :



C’est vraiment top comme principe, à moi aussi ça me semble une très bonne idée.

Ça tourne sur quel appareil ?







ZTE Open C, ou toute la gamme des geeksphone.




  1. Sur Android, j’utilise l’application XPrivacy, qui permet d’empêcher une application d’accéder à une info (GPS, Contacts, Internet, etc) couplé avec l’activation de la protection des données proposée par l’OS.

    Firefox OS m’intéresse aussi, je n’ai pas encore pris le temps de m’y pencher. On a une liste des ordiphones compatibles ?





    1. Je recommande le visionnage de l’émission X:Enius d’Arte du 1er septembre (disponible sur votre P2P préféré). Il traite justement de ce sujet. Avec des interviews d’experts en sécurité dedans, notament ceux d’une boite qui fait son beurre en estimant le degré d’intrusion et de sécurité des applis qu’on leur soumet.



Les applis gratuites sont les plus friandes d’accès aux données ou quoi ? ça ne m’étonnerait pas que certaines applis (gratuites) soient justement créées pour ça.



Sinon, votre bracelet électronique, vous le préférez à la cheville ou dans votre poche ?








Jarodd a écrit :



Sur Firefox OS, les permissions ne sont pas demandées à l’installation de l’appli, mais au moment où elle en a besoin.



Par exemple sur une appli avec une carte, celle-ci va s’afficher, et quand on va pointer sur sa position on aura la demande de géoloc (mais pas avant). Ainsi on peut installer une appli et ne jamais devoir autoriser la permission s’il n’y a pas une action directe de notre part. L’appli de l’APN par exemple (développée directement par les dévs de chez Mozilla) ne requiert que la permission de géoloc. Par défaut elle est à “Refuser”, ainsi quelqu’un qui veut mettre la position géo dans les méta-données devra le demander explicitement.



D’ailleurs je viens de faire un tour dans toutes les applis installées par défaut, ainsi que celles que j’ai téléchargées, pour la plupart il n’y a aucune permission requise, et les rares autres n’ont besoin que de la géoloc (par défaut à Refuser ou Demander, jamais Autoriser).



Ensuite les permissions sont gérables appli par appli (dans Paramètres). On a la liste des applis, et pour chacune on peut définir Autoriser / Refuser / Demander. Est-ce comparable aux autres OS ?



A mon sens c’est la meilleure gestion possible. Mais c’est vrai que cela dépend surtout des développeurs, et qu’il est tellement plus simple de tout mettre pour éviter de se creuser la tête.





Intéressant ce fonctionnement de Firefox Os. La décision revient à l’utilisateur.



Sur Android, ce sont les applications qui décident des permissions qu’elles ont besoin. Mais il existe le magasin F-droid (entre autres)



F-Droid (Android FOSS repository) est un marché d’applications libres pour le système d’exploitation Android (basé sur le noyau Linux). Il est promu par la branche européenne de la Free Software Foundation, la FSFE.



Les applications peuvent être installés directement via l’application F-Droid, mais peuvent également être chargées depuis le site web au format des paquets Android (.apk) puis installée via Android Debug Bridge ou d’autres installateurs. Il est possible de rajouter d’autres sources de logiciels.

source : wikipedia



La plupart des applications sur F-droid utilisent très peu de permissions. Les applications qui remplissent les fonctions les plus courantes sont là et c’est très utile quand on veut contrôler les permissions sur Android, connaître avec un minimum de transparence ce qu’on télécharge ou choisir ce qu’on veut télécharger sans se voir imposer des fonctionnements inutiles.









Papa Panda a écrit :



Pourtant, pas mal d’appli que je mentionne sont là pour justement accéder aux plus de tes données… et là, c’est l’affaire de la cnil.



Car,ils parlent d’infos flous pour les accès des applis mais il y a tout de même une fenêtre qui vous liste les accès demandés avant d’accepter de l’installer ..



Donc une appli bidon serait tout de même mieux de la décapiter avant que qqun ne la dl et lui donne les accès croyant ou non à une officiel ou une original …









Oui mais qui sommes nous pour dire que cette appli est mieux que l’autre et qu’il faut donc la supprimer….



Apres quand j’en met une je me demande pourquoi la lampe de poche veux avoir accès à mon répertoire, photos …. il suffit de cherché, parfois longtemps mais on trouve, même si j’ai des applis qui doivent mieux me connaitre que ma femme









Ti Gars du Nord a écrit :



Oui mais qui sommes nous pour dire que cette appli est mieux que l’autre et qu’il faut donc la supprimer….



Apres quand j’en met une je me demande pourquoi la lampe de poche veux avoir accès à mon répertoire, photos …. il suffit de cherché, parfois longtemps mais on trouve, même si j’ai des applis qui doivent mieux me connaitre que ma femme





<img data-src=" />



Après le store peut filtrer lui même quand même …quand tu vois qu’une appli demande des accès ayant rien avoir la fonction de celle-ci…ou que l’appli ne fait rien du tout ..



&nbsp;





Incal a écrit :





  1. Sur Android, j’utilise l’application XPrivacy, qui permet d’empêcher une application d’accéder à une info (GPS, Contacts, Internet, etc) couplé avec l’activation de la protection des données proposée par l’OS. Firefox OS m’intéresse aussi, je n’ai pas encore pris le temps de m’y pencher. On a une liste des ordiphones compatibles ?



    Merci, je vais regarder cela ce soir, marre des appli qui demande ma localisaton GPS carnet d’adresses, etc)





L’autre avantage de Firefox OS est qu’on peut vérifier le code des applis, et très facilement. Je ne sais pas si c’est pareil pour les autres OS.








Papa Panda a écrit :



<img data-src=" />



Après le store peut filtrer lui même quand même …quand tu vois qu’une appli demande des accès ayant rien avoir la fonction de celle-ci…ou que l’appli ne fait rien du tout ..







ah si on avait un filtre en plus ça serait moins long, mais de la à supprimer les doublons ds les applis….



ps: je note aussi xprivacy pour voir comment sa marche









Jarodd a écrit :



L’autre avantage de Firefox OS est qu’on peut vérifier le code des applis, et très facilement. Je ne sais pas si c’est pareil pour les autres OS.





Relativement impossible sur Android (à moins que le programme soit libre et que le code soit dispo sur le site de l’auteur, genre Firefox ou Open TTD) et j’ai un gros doute sur iOS.









Incal a écrit :





  1. Sur Android, j’utilise l’application XPrivacy, qui permet d’empêcher une application d’accéder à une info (GPS, Contacts, Internet, etc) couplé avec l’activation de la protection des données proposée par l’OS.

    Firefox OS m’intéresse aussi, je n’ai pas encore pris le temps de m’y pencher. On a une liste des ordiphones compatibles ?





    1. Je recommande le visionnage de l’émission X:Enius d’Arte du 1er septembre (disponible sur votre P2P préféré). Il traite justement de ce sujet. Avec des interviews d’experts en sécurité dedans, notament ceux d’une boite qui fait son beurre en estimant le degré d’intrusion et de sécurité des applis qu’on leur soumet.





      1/ cool, je cherche justement un truc du genre.

      2/ Mon émission du petit déjeuner :)












Ddrimene a écrit :



Relativement impossible sur Android (à moins que le programme soit libre et que le code soit dispo sur le site de l’auteur, genre Firefox ou Open TTD) et j’ai un gros doute sur iOS.











Jarodd a écrit :



L’autre avantage de Firefox OS est qu’on peut vérifier le code des applis, et très facilement. Je ne sais pas si c’est pareil pour les autres OS.





Comme indiqué au-dessus, sur f-droid.org il n’y a que des applis FOSS (Free & open source) et on y trouve les sources.

Des applis comme Clueful, permissions, aSpotcat font un tri par permission ou montrent les applications qui abusent, çà permet de repérer celles qui font n’importe quoi.

Firefox OS c’est top niveau vie privée, mais les gens y font ils attention?

Même ici sur NXI il n’y a pas beaucoup de commentaires sur ce sujet alors pour le grand public…



Il aurait été intéressant de savoir la proportion d’application qui utilisent les données pour des motifs légitimes et les autres <img data-src=" />



“Identification du téléphone” : Quoi, le numéro de série? Ben si l’application est payante cela peut faire partie du mécanisme de protection. Sur pc ca existe déjà et personne ne crie au loup quand une appli utilise un “Hardware id”



“Géolocalisation” : On a exclu les appli GPS de l’étude? Et celles qui permettent de trouver le magasin ikea/leclerc/ le bar a put… le plus proche?

Ou de suivre son enfant par le biais du téléphone?



Enfin quand même, c’est dommage que l’étude ne soit pas plus précise.



Selon vous il faudrait prévenir qu’une appli GPS utilise la géolocalisation? <img data-src=" />

Il faudrait mettre un avertissement “Attention : contient de la cacahuète” sur le beurre de cacahuète?<img data-src=" />



Vaste question qui était posée par mon livre de droit “La justice doit elle protéger les idiots?”. La réponse est loin d’être évidente <img data-src=" />



Et euh..sur android, la dernière foi que j’avais un tel android, pour installer une appli il fallait visualiser la liste des permissions demandées, et accepter ou refuser.

Un truc équivalent aux CLUF que personne ne lit.:)



Comment éduquer les gens au sujet de la vie privée?

Il faut leur parler du Fappening? <img data-src=" />



Que concerne la colonne “Autre données?”<img data-src=" />








Ddrimene a écrit :



Relativement impossible sur Android (à moins que le programme soit libre et que le code soit dispo sur le site de l’auteur, genre Firefox ou Open TTD) et j’ai un gros doute sur iOS.







En mode paranoïaque, je ne m’interdis pas de penser que les sources mises à dispo quelque part ne sont pas les mêmes que celles qui sont exécutées sur mon appareil. Heureusement ça m’arrive relativement peu souvent :)









Jarodd a écrit :



En mode paranoïaque, je ne m’interdis pas de penser que les sources mises à dispo quelque part ne sont pas les mêmes que celles qui sont exécutées sur mon appareil. Heureusement ça m’arrive relativement peu souvent :)





Bin l’avantage dans un cas pareil, c’est que tu peux compiler toi même ces sources pour éviter les mouchards qu’on aurait planqué dans l’exécutable (différence Chrome / Chromium).









Crillus a écrit :



La moitié du chemin boudiou ! <img data-src=" />



Et l’enseignement n’empêche ni la liberté ni les bêtises.



On ne parle pas de pub ici, ou alors de pub ciblée dans une certaine mesure, et hormis le troll de la page 1 des commentaires de l’article, personne ne remet en cause les messages de prévention, et le fait que quand c’est gratos, c’est toi le produit .



Il s’agit juste de lutter contre les abus dans les limites de ce que l’humain peut faire. D’ailleurs ta dernière phrase est en cohérence avec mes propos. C’est la différence entre rejeter le système et l’adapter. (les mauvaises diraient le foutre en l’air)



Je voulais juste dire qu’il y a de très gros efforts à faire de la part des utilisateurs car c’est essentiellement leur comportement qui inspire la façon dont les différents sites/fabricants ou autres vont mener leur politique.

Donc on a un peu le web qu’on mérite, même si ce n’est pas facile de le reconnaître…



C’est un peu comme les mecs qui font du ski hors piste alors qu’il est signalé de partout que c’est très dangereux. En cas de problème c’est la faute à qui ?



A ceux qui n’ont pas barricadé les accès au hors piste avec des fourgons de CRS ou à ceux qui se croient plus malins que les autres et qui n’ont rien à foutre des avertissements ?

Mais bien sûr comme ce sont ces derniers qui sont les victimes on a plutôt tendance à les plaindre d’autant que les conséquences sont souvent dramatiques…



Bon la comparaison peut paraître un peu bancale mais pas tant que ça finalement…

Donc un gus qu télécharge tout et n’importe quoi par pure “boulimie” il faudrait déjà qu’il remette un peu son comportement en question avant de pleurnicher… <img data-src=" />



Et on est bien d’accord qu’il y en a qui abusent aussi de l’autre côté, il n’est pas question pour moi de le nier.









Ddrimene a écrit :



Bin l’avantage dans un cas pareil, c’est que tu peux compiler toi même ces sources pour éviter les mouchards qu’on aurait planqué dans l’exécutable (différence Chrome / Chromium).







Pas de compilation, les applis Firefox OS sont web (HTML, CSS, JS) <img data-src=" />

On voit le code de l’appli comme on voit la source d’un site web.









gavroche69 a écrit :



Je voulais juste dire qu’il y a de très gros efforts à faire de la part des utilisateurs car c’est essentiellement leur comportement qui inspire la façon dont les différents sites/fabricants ou autres vont mener leur politique.

Donc on a un peu le web qu’on mérite, même si ce n’est pas facile de le reconnaître…



C’est un peu comme les mecs qui font du ski hors piste alors qu’il est signalé de partout que c’est très dangereux. En cas de problème c’est la faute à qui ?



A ceux qui n’ont pas barricadé les accès au hors piste avec des fourgons de CRS ou à ceux qui se croient plus malins que les autres et qui n’ont rien à foutre des avertissements ?

Mais bien sûr comme ce sont ces derniers qui sont les victimes on a plutôt tendance à les plaindre d’autant que les conséquences sont souvent dramatiques…



Bon la comparaison peut paraître un peu bancale mais pas tant que ça finalement…

Donc un gus qu télécharge tout et n’importe quoi par pure “boulimie” il faudrait déjà qu’il remette un peu son comportement en question avant de pleurnicher… <img data-src=" />



Et on est bien d’accord qu’il y en a qui abusent aussi de l’autre côté, il n’est pas question pour moi de le nier.







Voici un avis qui dérange, et qui pourtant est tellement dans le vrai.



Tu mérites une mousse <img data-src=" />










RaoulC a écrit :



Voici un avis qui dérange, et qui pourtant est tellement dans le vrai.



Tu mérites une mousse <img data-src=" />



A la tienne <img data-src=" />









Jarodd a écrit :



En mode paranoïaque, je ne m’interdis pas de penser que les sources mises à dispo quelque part ne sont pas les mêmes que celles qui sont exécutées sur mon appareil. Heureusement ça m’arrive relativement peu souvent :)







C’est pour ça qu’en général ce ne sont pas les même qui codent et qui compilent (Debian, FDroid).



Personnellement, depuis que j’ai rooté mon Android, j’y ai installé un pare-feu (libre téléchargé depuis FDroid) qui fonctionne en liste blanche. Donc par défaut, aucune appli n’a accès au réseau et je coche celles auxquelles je fais confiance.



Plus de problèmes avec les applis type lampe torche qui veulent se connecter à internet et avoir accès au carnet d’adresse.









Flo_1 a écrit :



C’est pour ça qu’en général ce ne sont pas les même qui codent et qui compilent (Debian, FDroid).



Personnellement, depuis que j’ai rooté mon Android, j’y ai installé un pare-feu (libre téléchargé depuis FDroid) qui fonctionne en liste blanche. Donc par défaut, aucune appli n’a accès au réseau et je coche celles auxquelles je fais confiance.



Plus de problèmes avec les applis type lampe torche qui veulent se connecter à internet et avoir accès au carnet d’adresse.







C’est ca le secret : le parefeu pour téléphone.

A ce que je sache, l’injection dans un processus ne marche pas sur mobile (enfin ce n’est aps aussi facile que sous win)



Donc l’appli peu avoir accès à ce qu’elle veut comme données, si elle ne peut pas les transmettre par internet, ben, zobi <img data-src=" />



Par contre, il reste le problème de l’accès aux SMS et le pouvoir de composer un numéro. La , le parefeu du téléphone soit être….évolué , pour bloquer ca <img data-src=" />



Ou alors, tu fait un truc de gros NERD et complétement illégal, tu bidouille l’appli pour avoir un peu de vie privée…Mais à ce tarif, autant en choisir une autre <img data-src=" />









RaoulC a écrit :



C’est ca le secret : le parefeu pour téléphone.

A ce que je sache, l’injection dans un processus ne marche pas sur mobile (enfin ce n’est aps aussi facile que sous win)



Donc l’appli peu avoir accès à ce qu’elle veut comme données, si elle ne peut pas les transmettre par internet, ben, zobi <img data-src=" />



Par contre, il reste le problème de l’accès aux SMS et le pouvoir de composer un numéro. La , le parefeu du téléphone soit être….évolué , pour bloquer ca <img data-src=" />



Ou alors, tu fait un truc de gros NERD et complétement illégal, tu bidouille l’appli pour avoir un peu de vie privée…Mais à ce tarif, autant en choisir une autre <img data-src=" />







Il y a des sortes de conteneurs aussi. Mais c’est pas encore très stable apparemment.



En gros, le système donne à l’appli un carnet d’adresse vide, ou une api bidon pour les appels/sms qui n’envoie rien du tout.









RaoulC a écrit :



C’est ca le secret : le parefeu pour téléphone.

A ce que je sache, l’injection dans un processus ne marche pas sur mobile (enfin ce n’est aps aussi facile que sous win)



Donc l’appli peu avoir accès à ce qu’elle veut comme données, si elle ne peut pas les transmettre par internet, ben, zobi <img data-src=" />



Par contre, il reste le problème de l’accès aux SMS et le pouvoir de composer un numéro. La , le parefeu du téléphone soit être….évolué , pour bloquer ca <img data-src=" />



Ou alors, tu fait un truc de gros NERD et complétement illégal, tu bidouille l’appli pour avoir un peu de vie privée…Mais à ce tarif, autant en choisir une autre <img data-src=" />





Xprivacy fait ça très bien sans que ça soit trop compliqué.



Par défaut à chaque accès à un privilège il te demande ce que tu veux faire. (et se souvient de ton choix concernant cette appli) avec une assez grand granularité. Du coup tu peux interdire l’accès aux SMS, MMs, images, vidéos, id du téléphone, contacts, etc…









Khalev a écrit :



Xprivacy fait ça très bien sans que ça soit trop compliqué.



Par défaut à chaque accès à un privilège il te demande ce que tu veux faire. (et se souvient de ton choix concernant cette appli) avec une assez grand granularité. Du coup tu peux interdire l’accès aux SMS, MMs, images, vidéos, id du téléphone, contacts, etc…





La dernière appli ce ce genre que j’ai essayé nécessitait un tel rooté (et puis ce n’était pas tres stable). C’est encore le cas pour celle ci?









RaoulC a écrit :



La dernière appli ce ce genre que j’ai essayé nécessitait un tel rooté (et puis ce n’était pas tres stable). C’est encore le cas pour celle ci?





J’ai essayé de l’installer hier, et c’est le cas. Ça se comprend techniquement..

J’ai pas envie de rooter le tel moi. Qu’attendent les constructeurs pour faciliter ça d’ailleurs, genre une case à cocher dans les paramètres, ou une popup à la sudo…









uzak a écrit :



J’ai essayé de l’installer hier, et c’est le cas. Ça se comprend techniquement..

J’ai pas envie de rooter le tel moi. Qu’attendent les constructeurs pour faciliter ça d’ailleurs, genre une case à cocher dans les paramètres, ou une popup à la sudo…





Ah mais, que cela soit une contrainte logique c’est sur.<img data-src=" />

Je pense qu’il existe des roms alternatives qui permettent le contrôle des permissions (certaines Cyanogen ?)



Pour ceux que les messages des cookies énervent, jetez un coup d’oeil ici.








RaoulC a écrit :



Ah mais, que cela soit une contrainte logique c’est sur.<img data-src=" />

Je pense qu’il existe des roms alternatives qui permettent le contrôle des permissions (certaines Cyanogen ?)





Il y a toujours un risque à changer de firmware avec leurs système fermés. C’est pas dans mes priorités budgétaires de me payer un second téléphone pour cause de briquage <img data-src=" />

Je viens de tomber sur un firewall qui s’installe sans être rooté, c’est marrant de voir toutes ces applis qui se connectent alors qu’elles ne sont pas censées tourner. Ça n’arrête pas.









Stel a écrit :



A cause de ces incompétent on se retrouve avec tout les sites qui nous emmer avec un popup cnil sur l’utilisation des cookie, alors que bien evidemment 99% des sites web utilisent les cookies.





+1 pour les cookies (moi qui ne les garde jamais), mais





Skiz Ophraine a écrit :



C’est l’adaptation de la cnil d’une directive Européenne de 2011 <img data-src=" />





Voilà. C’est comme ça aussi sur les sites belges, donc à mon avis la CNIL elle a just bon dos…









Ddrimene a écrit :



C’est vraiment top comme principe, à moi aussi ça me semble une très bonne idée.





Perso sur mon iTouch, j’ai tout désactivé niveau autorisations, et quand y a besoin je réactive le temps de procéder à l’opération. C’est ‘achement moins user-friendly, vive Fx OS de ce côté-là <img data-src=" />



Fermer