Vie privée et applications mobiles : les conseils de la CNIL, une large campagne de contrôle en 2025

La CNIL vient de publier un communiqué intitulé « applications mobiles : votre vie privée devra être mieux protégée ». D’autant que les applications peuvent avoir accès à des données très personnelles comme la géolocalisation, les contacts, les photos, le microphone, etc. Un exemple abusif : « une application de lampe de poche n'a pas besoin d'accéder à vos contacts ou à votre localisation ».

La Commission rappelle quelques éléments importants :

« Chaque fois que vous utilisez une application mobile, elle collecte des informations sur vous. Mais, contrairement au web, les applications mobiles peuvent avoir accès à des données plus variées et parfois plus intrusives (géolocalisation, données de contact, photos, microphone, etc.). Elles peuvent, par ailleurs, collecter des données même lorsque vous n’êtes pas en train de les utiliser activement ».

La CNIL formule quelques recommandations aux professionnels, notamment améliorer l'information sur l'utilisation des données et leur sécurisation. Elle doit « toujours être accessible, compréhensible et […] présentée au bon moment au sein de l’application ». Les développeurs doivent s'assurer que le consentement est éclairé et non contraint.

La CNIL va accompagner les professionnels dans les prochains mois, puis passera ensuite à l’attaque : « à partir du début du printemps 2025, la CNIL déploiera une large campagne de contrôle ».

La CNIL donne aussi des conseils aux utilisateurs : vérifiez avant de télécharger, utilisez des pseudonymes, limitez les permissions, mettez à jour les applications, faites le tri, etc.

Commentaires (8)


Je pense à l'imprimante photo Kodak qui, depuis une mise à jour, exige l'autorisation micro.
Le support fait la sourde oreille. Heureusement, j'ai réussi à figer à la version précédente.

Mais j'ai hâte de voir les modalités pratiques :
- Sur du matériel connecté, c'est un peu facile de dire "arrête tout si t'es pas content" -> ba oui, mais j'ai payé l’appareil ;
- Quid de la société qui se cache derrière la licence de marque Kodak qui n'est pas, je crois, domiciliée en France.
Un autre principe serait à condamner : l’arrêt du serveur derrière une application (connexion obligatoire) permettant l’utilisation d’un matériel dont le lien avec le serveur ne sert à rien.
Le jour où le devenir est arrêté, le matériel est rendu inutilisable.
Il suffirait de reprendre le code auprès du prestataire pour supprimer la partie cloud pour que l’allocation fonctionne à nouveau.
Ca me rapelle l'application MyEdenRed pour les tickets restau qui au lancement demandait absolument toutes les autorisations... Quand j'en avais fait la remarque sur le google playstore, les devs m'avaient répondu un lunaire "oui mais on ne s'en sert pas."...
J'en discutais avec un ami il y a quelques années (qui avait créé son appli Android) : selon lui, c'est que, par défaut, ton appli demande toutes les autorisations! Sa première version était comme ça, et quand il s'en est rendu compte, il a tout viré! La seule autorisation qui est demandée, si tu choisis de faire un backup de la base, cela te demande (à juste titre) le droit d'écrire sur le stockage du smartphone.
Il y a quelques années lors de mes études, un enseignant en droit nous précisait que la CNIL, ils étaient 30.
Quand je vois tant de monde qui utilise android-* et les iChose.....

l'idée d'avoir un tel à clapet ou un non smartphone me réconfort dans ce choix..
J'attends avec impatience la fermeture des serveurs qui permettent l'ouverture des voitures. :bravo:
En Chine, ça commence, avec la mise en faillite des premières startups fabricants des voitures électriques.
« Mettez à jour vos applications régulièrement »

Et les OS please please
Pour Android, ce n'est pas toujours possible quand on possède un "vieux" téléphone.

Mon Galaxy S9 est définitivement bloqué sur la version 10. Je ne suis même pas sûr de recevoir ne serait-ce que les mises à jour de sécurité.
Fermer