Les collectes de données personnelles par les applications mobiles ne servent pas toujours une finalité légitime. Ou tout du moins, il est souvent difficile de les corréler avec des fonctionnalités à valeur ajoutée.
Ce constat, la CNIL (Commission nationale de l’informatique et des libertés) l’a déjà établi à plusieurs reprises, notamment dans le cadre d’un rapport émis fin 2014 après une étude portant à la fois sur iOS et sur Android.
ZDNet.com rend aujourd’hui des conclusions similaires, à partir de mesures réalisées avec l’outil DTEK. Celui-ci est livré avec le BlackBerry PRIV, premier smartphone du constructeur canadien équipé d’Android (version 5.1.1 « Lollipop »). Son rôle : améliorer la sécurité du système en surveillant notamment les accès aux données, puis en les contextualisant : durée, fréquence, types d’informations collectées…
Bilan : en l’espace de trois jours, Skype a accédé 3 484 fois à la liste de contacts. Quant à WhatsApp, il y a accédé 2 449 fois.
Leurs éditeurs respectifs – Microsoft pour le premier ; Facebook pour le second – restent évasifs* concernant l’ampleur de ces collectes qui semblent moins justifiées, par exemple, que l’accès répété aux informations de géolocalisation par une application comme Uber (transport de personnes). Surtout quand on sait que dans le même temps, Pinterest n’a accédé « que » 11 fois à la liste de contacts, Dropbox 8 fois et Instagram 3 fois.
Autre élément incertain : toutes ces applications consultent-elles simplement les données ou les transfèrent-elles en plus vers les serveurs de leurs éditeurs ? Le préjudice n’est pas tant financier (à peine quelques kilo-octets de data consommés), mais plutôt moral, précise ITespresso : quid du respect de la vie privée, que Facebook, Microsoft et consorts se sont justement engagés à défendre après les révélations d’Edward Snowden sur les écoutes électroniques dans le cyberespace ?
* Aucune réaction de la part de Facebook. Microsoft se contente d’affirmer que les accès répétés aux listes de contacts permettent de maintenir à jour les indicateurs de présence et les différents « statuts » associés (absent, déconnecté, ne pas déranger…).
A lire aussi :
OneDrive : échange indiscrétions contre 100 Go de stockage
Des failles très indiscrètes trouvées sur les réseaux 3G
Respectivement DG et CTO de Red Hat France, Rémy Mandon et David Szegedi évoquent le…
Canonical formalise un service de conception de conteneurs minimalistes et y associe des engagements de…
L'Autorité de la concurrence s'apprêterait à inculper NVIDIA pour des pratiques anticoncurrentielles sur le marché…
Le CERT-FR revient sur les failles dans équipements de sécurité présents notamment en bordure de…
Mistral AI formalise ses travaux communs avec l'entreprise finlandaise Silo AI, qui publie elle aussi…
La présidente de Numeum, Véronique Torner, revient sur la genèse de la tribune du collectif…