La CNIL a publié les résultats de son analyse de mai dernier auprès de 1 211 applications mobiles. Verdict : trop d’applis ne donnent pas ou peu d’informations sur le traitement des données utilisateurs.
La Commission Nationale de l’Information et des Libertés (CNIL) a rassemblé en mai dernier 26 autres organismes luttant pour la protection des données sur Internet. Le but ? Vérifier la transparence de l’utilisation des données personnelles qui transitent sur les applications mobiles et tablettes. Pas moins de 1211 ont été analysées, sur iOS, Android et Windows Phone, parmi lesquelles plus d’une centaine très populaires en France. Le verdict des vingt-sept acteurs de l’étude est sans appel : trop d’applications ne donnent que peu voire pas du tout d’informations concernant le traitement des données de leurs utilisateurs. Evidemment, ces données ont une véritable valeur commerciale puisque les firmes détentrices des dites applications peuvent être susceptibles de les revendre à des annonceurs, des agences publicitaires ou n’importe quelle entreprise apte à y mettre le prix.
« Dis-moi quelle application tu télécharges et je te dirai qui tu es »
Très peu de personnes y prêtent attention, mais les applications que l’on télécharge collectent un nombre incroyable d’informations personnelles. Lors du processus d’installation d’une appli il est, sauf rarissimes exceptions, demandé de lever un certain nombre d’autorisations pour exploiter des données. Certaines d’entre elles vont se contenter du strict minimum, quand d’autres peuvent se montrer particulièrement intrusives et aller très loin en demandant l’identifiant du smartphone, l’accès à notre répertoire de contacts ou en proposant d’être géolocalisé. La collecte de données concerne pas moins des trois-quarts des applications.
Le suspens quant aux informations les plus demandées est évidemment inexistant : l’identifiant du terminal mobile, la localisation géographique et les comptes utilisateurs sont les données les plus demandées par les applications. « Si pour certaines de ces données, leur collecte est justifiée par la finalité de l’application (Ndlr : difficile d’utiliser Around Me ou Google Maps sans la géolocalisation par exemple), pour d’autres cette collecte semble moins évidente » précise la CNIL. Concernant l’utilisation de ces données, elle est pour le moins opaque, pour ne pas dire mystérieuse chez la plupart des applications. Une fois sur deux, l’information est difficile à trouver ou ironiquement inadaptée à un écran de petite taille. Quand l’indécence n’amène pas certaines applications françaises destinées à un public francophone à proposer une explication quant aux conditions générales… En anglais. Seules 25% des applications étudiées livrent des explications « brèves et faciles à comprendre« .
Il est normal, quand on lit ce genre d’informations, de vouloir pester contre les applications et se lancer dans un concours de lieux-communs du type « on ne nous dit pas tout« . Mais nul n’est sensé ignorer en 2014 que la protection des données et de la vie privée sur Internet est une notion assez peu respectée, que ce soit par les entreprises mais aussi par les utilisateurs, qui n’hésitent pas à s’exposer (s’exhiber ?) sur les réseaux sociaux. Au final encore une fois, un usage responsable des applications et des réseaux sociaux peut vous éviter de voir votre « profil de consommateur » terminer, dans l’hypothèse la plus conspirationniste et/ou paranoïaque, entre les mains d’un obscur responsable marketing.
Et vous, que pensez-vous de ce rapport de la CNIL ? Coup d’épée dans l’eau ou premier pas vers une prise de conscience générale ? Exprimez-vous dans les commentaires !