Paris, France | AFP | lundi 15/12/2014 -La géolocalisation des utilisateurs de smartphones est la donnée la plus collectée via les appareils mobiles, mais ce pistage permanent n'est souvent pas justifié par le fonctionnement des applications, avertissent la Cnil et l'Inria dans une étude publiée lundi.
Entre un quart et un tiers des applications téléchargées sur les smartphones fonctionnant sous iOS et Android ont eu accès à la localisation de l'appareil, montre l'étude de la Commission nationale de l'informatique (Cnil) et des libertés réalisée avec l'Institut national de recherche en informatique et en automatique (Inria).
Si ce constat n'a rien d'a priori surprenant compte tenu des besoins de ces applications, il interpelle par "l'intensité et la fréquence d'accès à cette information" observées dans certains cas.
Ainsi, sur les trois mois qu'a duré le test, l'une des applications a accédé plus d'un million de fois à la géolocalisation. "Cela représente en moyenne près d'un accès par minute", notent les auteurs de l'étude, qui ajoutent avoir "du mal à relier cela à des fonctionnalités de l'application".
"Les stratégies de ciblage présentes sur le web contaminent aujourd'hui le mobile", observent-ils, soulignant que "l'accès permanent (à la géolocalisation, ndlr) sur une longue période semble disproportionné et constitue une source de risques pour la personne géolocalisée".
S'interrogeant sur la finalité de ce pistage intensif, ils estiment probable que ces données de géolocalisation soient revendues à des tiers.
Après avoir étudié quel type d'informations collectent les smartphones sous système d'exploitation d'Apple iOS en 2013, cette deuxième campagne de tests "Mobilitics" réalisée l'été dernier analyse le mode de fonctionnement des smartphones sous Android (Google).
Ce pistage peut venir d'une "mauvaise optimisation des commandes de l'application". Mais il peut aussi résulter d'une volonté de "monétiser ces données à des fins publicitaires par des tiers".
"On sait bien que la donnée de localisation a énormément de valeur pour les professionnels du marketing et de la publicité donc on imagine bien qu'elle participe du modèle économique des applications", note Geoffrey Delcroix, chargé d'études à la Cnil.
"Certaines applications gratuites vont transférer massivement la localisation de leurs utilisateurs à des tiers publicitaires qui vont pouvoir l'utiliser pour faire de la publicité dans un autre contexte, dans une autre application ou dans la navigation mobile", ajoute-t-il.
- Course aux identifiants -
"On comprend bien que c'est la donnée la plus utile mais on pense qu'il ne faut pas qu'elle soit traitée comme une donnée normale car elle est potentiellement très intrusive", prévient Geoffrey Delcroix.
Outre la géolocalisation, l'étude montre également que les éditeurs de systèmes d'exploitation (Google, Apple), ainsi que les éditeurs d'applications, font de plus en plus la "course aux identifiants".
"Sur iOS comme sur Android, entre 50% et 60% des applications testées ont accédé à des identifiants du téléphone."
Ces identifiants sont souvent transmis à l'éditeur de l'application ou à des tiers, sans que les utilisateurs en soient conscients.
Dans ce contexte, la Cnil souligne le rôle clé joué par Google et Apple, dans la mesure où ce sont eux qui définissent les règles que devront respecter les éditeurs des applications ainsi que les outils de maîtrise mis à disposition des utilisateurs. "Certains services étant installés par défaut, l'utilisateur n'a souvent pas d'autre choix que de laisser ces services accéder à des données", relève l'étude.
Parmi les propositions formulées, la Cnil évoque la possibilité de créer des réglages par application avec un tableau de bord expliquant leurs accès, les transmissions de données et les raisons associées.
Elle préconise aussi de "minimiser les collectes de données qui ne sont pas liées au service rendu par l'application" et d'intégrer la question de la protection des données dès la conception du système d'exploitation.
Plus de 30 millions de Français utilisent quotidiennement smartphones et tablettes et se servent en moyenne d'une trentaine d'applications par appareil.
Entre un quart et un tiers des applications téléchargées sur les smartphones fonctionnant sous iOS et Android ont eu accès à la localisation de l'appareil, montre l'étude de la Commission nationale de l'informatique (Cnil) et des libertés réalisée avec l'Institut national de recherche en informatique et en automatique (Inria).
Si ce constat n'a rien d'a priori surprenant compte tenu des besoins de ces applications, il interpelle par "l'intensité et la fréquence d'accès à cette information" observées dans certains cas.
Ainsi, sur les trois mois qu'a duré le test, l'une des applications a accédé plus d'un million de fois à la géolocalisation. "Cela représente en moyenne près d'un accès par minute", notent les auteurs de l'étude, qui ajoutent avoir "du mal à relier cela à des fonctionnalités de l'application".
"Les stratégies de ciblage présentes sur le web contaminent aujourd'hui le mobile", observent-ils, soulignant que "l'accès permanent (à la géolocalisation, ndlr) sur une longue période semble disproportionné et constitue une source de risques pour la personne géolocalisée".
S'interrogeant sur la finalité de ce pistage intensif, ils estiment probable que ces données de géolocalisation soient revendues à des tiers.
Après avoir étudié quel type d'informations collectent les smartphones sous système d'exploitation d'Apple iOS en 2013, cette deuxième campagne de tests "Mobilitics" réalisée l'été dernier analyse le mode de fonctionnement des smartphones sous Android (Google).
Ce pistage peut venir d'une "mauvaise optimisation des commandes de l'application". Mais il peut aussi résulter d'une volonté de "monétiser ces données à des fins publicitaires par des tiers".
"On sait bien que la donnée de localisation a énormément de valeur pour les professionnels du marketing et de la publicité donc on imagine bien qu'elle participe du modèle économique des applications", note Geoffrey Delcroix, chargé d'études à la Cnil.
"Certaines applications gratuites vont transférer massivement la localisation de leurs utilisateurs à des tiers publicitaires qui vont pouvoir l'utiliser pour faire de la publicité dans un autre contexte, dans une autre application ou dans la navigation mobile", ajoute-t-il.
- Course aux identifiants -
"On comprend bien que c'est la donnée la plus utile mais on pense qu'il ne faut pas qu'elle soit traitée comme une donnée normale car elle est potentiellement très intrusive", prévient Geoffrey Delcroix.
Outre la géolocalisation, l'étude montre également que les éditeurs de systèmes d'exploitation (Google, Apple), ainsi que les éditeurs d'applications, font de plus en plus la "course aux identifiants".
"Sur iOS comme sur Android, entre 50% et 60% des applications testées ont accédé à des identifiants du téléphone."
Ces identifiants sont souvent transmis à l'éditeur de l'application ou à des tiers, sans que les utilisateurs en soient conscients.
Dans ce contexte, la Cnil souligne le rôle clé joué par Google et Apple, dans la mesure où ce sont eux qui définissent les règles que devront respecter les éditeurs des applications ainsi que les outils de maîtrise mis à disposition des utilisateurs. "Certains services étant installés par défaut, l'utilisateur n'a souvent pas d'autre choix que de laisser ces services accéder à des données", relève l'étude.
Parmi les propositions formulées, la Cnil évoque la possibilité de créer des réglages par application avec un tableau de bord expliquant leurs accès, les transmissions de données et les raisons associées.
Elle préconise aussi de "minimiser les collectes de données qui ne sont pas liées au service rendu par l'application" et d'intégrer la question de la protection des données dès la conception du système d'exploitation.
Plus de 30 millions de Français utilisent quotidiennement smartphones et tablettes et se servent en moyenne d'une trentaine d'applications par appareil.