BlackBerry Priv tacle l'indiscrétion de Skype et WhatsApp
Les collectes de données personnelles par les applications mobiles ne servent pas toujours une finalité légitime. Ou tout du moins, il est souvent difficile de les corréler avec des fonctionnalités à valeur ajoutée.
Ce constat, la CNIL (Commission nationale de l'informatique et des libertés) l'a déjà établi à plusieurs reprises, notamment dans le cadre d'un rapport émis fin 2014 après une étude portant à la fois sur iOS et sur Android.
ZDNet.com rend aujourd'hui des conclusions similaires, à partir de mesures réalisées avec l'outil DTEK. Celui-ci est livré avec le BlackBerry PRIV, premier smartphone du constructeur canadien équipé d'Android (version 5.1.1 « Lollipop »). Son rôle : améliorer la sécurité du système en surveillant notamment les accès aux données, puis en les contextualisant : durée, fréquence, types d'informations collectées.
Lire aussi : Sécurisation des identifiants et protection contre les attaques par déplacement latéral
Bilan : en l'espace de trois jours, Skype a accédé 3 484 fois à la liste de contacts. Quant à WhatsApp, il y a accédé 2 449 fois.
Des explications évasives
Leurs éditeurs respectifs - Microsoft pour le premier ; Facebook pour le second - restent évasifs* concernant l'ampleur de ces collectes qui semblent moins justifiées, par exemple, que l'accès répété aux informations de géolocalisation par une application comme Uber (transport de personnes). Surtout quand on sait que dans le même temps, Pinterest n'a accédé « que » 11 fois à la liste de contacts, Dropbox 8 fois et Instagram 3 fois.
Autre élément incertain : toutes ces applications consultent-elles simplement les données ou les transfèrent-elles en plus vers les serveurs de leurs éditeurs ? Le préjudice n'est pas tant financier (à peine quelques kilo-octets de data consommés), mais plutôt moral, précise ITespresso : quid du respect de la vie privée, que Facebook, Microsoft et consorts se sont justement engagés à défendre après les révélations d'Edward Snowden sur les écoutes électroniques dans le cyberespace ?
* Aucune réaction de la part de Facebook. Microsoft se contente d'affirmer que les accès répétés aux listes de contacts permettent de maintenir à jour les indicateurs de présence et les différents « statuts » associés (absent, déconnecté, ne pas déranger.).
A lire aussi :
OneDrive : échange indiscrétions contre 100 Go de stockage
Des failles très indiscrètes trouvées sur les réseaux 3G
Kostenko Maxim - Schutterstock
Sur le même thème
Voir tous les articles Business