Vie privée et applications mobiles : les conseils de la CNIL, une large campagne de contrôle en 2025

Par Sébastien Gavois

Le 25 septembre à 15h30
Société numérique
2 min

La CNIL vient de publier un communiqué intitulé « applications mobiles : votre vie privée devra être mieux protégée ». D’autant que les applications peuvent avoir accès à des données très personnelles comme la géolocalisation, les contacts, les photos, le microphone, etc. Un exemple abusif : « une application de lampe de poche n'a pas besoin d'accéder à vos contacts ou à votre localisation ».

La Commission rappelle quelques éléments importants :

« Chaque fois que vous utilisez une application mobile, elle collecte des informations sur vous. Mais, contrairement au web, les applications mobiles peuvent avoir accès à des données plus variées et parfois plus intrusives (géolocalisation, données de contact, photos, microphone, etc.). Elles peuvent, par ailleurs, collecter des données même lorsque vous n’êtes pas en train de les utiliser activement ».

La CNIL formule quelques recommandations aux professionnels, notamment améliorer l'information sur l'utilisation des données et leur sécurisation. Elle doit « toujours être accessible, compréhensible et […] présentée au bon moment au sein de l’application ». Les développeurs doivent s'assurer que le consentement est éclairé et non contraint.

La CNIL va accompagner les professionnels dans les prochains mois, puis passera ensuite à l’attaque : « à partir du début du printemps 2025, la CNIL déploiera une large campagne de contrôle ».

La CNIL donne aussi des conseils aux utilisateurs : vérifiez avant de télécharger, utilisez des pseudonymes, limitez les permissions, mettez à jour les applications, faites le tri, etc.

Commentaires (4)


ZeMeilleur Abonné
Aujourd'hui à 16h53
Je pense à l'imprimante photo Kodak qui, depuis une mise à jour, exige l'autorisation micro.
Le support fait la sourde oreille. Heureusement, j'ai réussi à figer à la version précédente.

Mais j'ai hâte de voir les modalités pratiques :
- Sur du matériel connecté, c'est un peu facile de dire "arrête tout si t'es pas content" -> ba oui, mais j'ai payé l’appareil ;
- Quid de la société qui se cache derrière la licence de marque Kodak qui n'est pas, je crois, domiciliée en France.
nextdrOp Abonné
Aujourd'hui à 16h59
Un autre principe serait à condamner : l’arrêt du serveur derrière une application (connexion obligatoire) permettant l’utilisation d’un matériel dont le lien avec le serveur ne sert à rien.
Le jour où le devenir est arrêté, le matériel est rendu inutilisable.
Il suffirait de reprendre le code auprès du prestataire pour supprimer la partie cloud pour que l’allocation fonctionne à nouveau.
Ermite Chevelu Abonné
Aujourd'hui à 17h19
Ca me rapelle l'application MyEdenRed pour les tickets restau qui au lancement demandait absolument toutes les autorisations... Quand j'en avais fait la remarque sur le google playstore, les devs m'avaient répondu un lunaire "oui mais on ne s'en sert pas."...
::1
Aujourd'hui à 17h54
Il y a quelques années lors de mes études, un enseignant en droit nous précisait que la CNIL, ils étaient 30.
Quand je vois tant de monde qui utilise android-* et les iChose.....

l'idée d'avoir un tel à clapet ou un non smartphone me réconfort dans ce choix..
Fermer