Android : ce que les applis « volent »

Android : ce que les applis « volent »


La CNIL vient de publier un rapport sur les applications sous Android. Elles récupèrent les données des utilisateurs, pas toujours avec leur consentement.

Quels types de données personnelles récupèrent les applications mobiles ? Respectent-elles les conditions d'utilisation ? La Commission Nationale de l'Informatique et des Libertés (CNIL) s'est associée à l'Inria pour créer le projet Mobilitics et se pencher de près sur les pratiques des applications. En 2013, un premier rapport relatif au système d'exploitation iOS a été rendu. Il s'est avéré que 93 % des applications étudiées accédaient, sans que cela soit justifié, à internet, 46 % à l'identifiant unique Apple, 31 % à la géolocalisation, 10 % aux comptes ou encore 8 % au carnet d'adresses. Ces résultats avaient de quoi inquiéter, mais ne concernaient que l'OS d'Apple.

La CNIL vient de publier un deuxième rapport, relatif cette fois au système d'exploitation leader en France, Android.
Des agents de la CNIL ont utilisé entre juin et septembre 2014 des smartphones dotés de 121 applications. Les résultats interpellent tout autant que la première édition. En effet, il s'avère que 80 d'entre elles (soit 66 %) communiquent sur le réseau, 41 (soit 34 %) accèdent à l'identifiant Android, 29 (24 %) à la géolocalisation, 28 (23 %) au nom de l'opérateur, 24 (20 %) à l'IMEI, 20 (17 %) au carnet d'adresses, 7 (6 %) au numéro de téléphone et 4 (3 %) au calendrier.
Que les utilisateurs aient donné leur accord ou non, de nombreux éditeurs et développeurs interceptent leurs données. Au-delà d'une pratique « choquante », c'est la fréquence d'accès aux informations qui interpelle. Tous les types d'applications sont concernés, mais les applications installées par défaut sont les plus actives. Surtout l'application Play Store qui, en trois mois, a accédé « 1 300 000 fois à la localisation cellulaire, 290 000 fois au GPS, 196 000 fois au scan du wifi », et l'application Actualités et météo qui a accédé 1 560 926 fois à la localisation et a communiqué 341 025 fois avec internet. Présentes par défaut, l'utilisateur n'a donc pas donné son accord.
Cette étude montre que les applications sous Android ne sont pas plus respectueuses que celles sous iOS. Aussi, en un an les choses n'ont pas beaucoup changé. Selon Geoffrey Delcroix, chargé d'études à la CNIL, ces résultats « montrent la nécessité pour chaque catégorie d'acteurs de prendre la mesure de ses propres responsabilités et non de faire peser cette charge sur les autres ».

La CNIL invite, aussi, les utilisateurs à modifier les paramètres de leur smartphone pour mieux protéger leurs données.

Photo: © Google.