De nos jours, presque tout le monde possède un smartphone. Le fait que la plupart de ces smartphones soient vendus avec des third party apps n’est plus une surprise. Pourtant, il est surprenant de voir que peu de gens semblent se rendre compte que chaque application qu’ils installent contient un accès direct à leurs données personnelles. Qu’advient-il de ces données? Les développeurs prennent-ils soin de correctement protéger ces données ? Apparemment la réponse à donner est plutôt négative…

Des chercheurs de MIT et d’Harvard ont examiné ce que faisaient les 110 applications les plus populaires d’iOS et d’Android avec nos données personnelles. Les résultats de cette étude se révèlent assez inquiétants.

Par exemple, les chercheurs ont découvert que près de 73% des adresses e-mail que possèdent les applications Android interrogées ont été transmises à des tiers. En plus de cela, 46% des applications iOS utilisent nos données de localisation. Les chercheurs sont arrivés à ces résultats en suivant le trafic HTTP et HTTPS des différentes applications. Ils sont alors parvenus à la conclusion que les applications Android communiquent en moyenne avec 3,1 parties non-autorisées et les applications iOS ne font pas beaucoup mieux en communiquant en moyenne avec 2,6 parties.

INFORMATIONS ESSENTIELLES

La plupart des applications sont en contact avec des données personnelles. Le fait qu’elles soient partagées avec des tiers est assez alarmant. La question est encore plus préoccupante lorsqu’il est question d’applications qui manipulent des données médicales. Certaines applications, telles que l’application Android « drugs.com », partagent des informations sensibles avec plus de cinq parties tierces. Plus précisément, et pour prendre un exemple parlant, si vous utilisez cette application pour rechercher des informations sur l’herpès, cette recherche sera communiquée à cinq sites, y compris doubleclick.net et googlesyndication.com.

LES PIRES ELEVES DE LA CLASSE 

Quelles applications sont les plus négligentes avec nos données? Chez Android, c’est « Text Free » qui peut porter le bonnet d’âne. Cette application de Chat partage vos données avec 11 parties tierces. Mais ça pourrait être pire, comme l’a démontré Localscope, un localisateur d’emplacement qui prend la plus grande part dans la catégorie iOS. Pas moins de 17 parties tierces reçoivent des données par le biais de cette application.

Le domaine safemovedm.com est quant à lui tout aussi mystérieux. 93% des applications Android envoient des données à ce domaine. Cependant, la question précise de l’utilisation qui en est faite ainsi que de l’identité des responsables de ce traitement reste nébuleuse. Le fait que l’interaction avec ce domaine continue sans que les applications soient ouvertes, rend tout cela encore plus étrange.

Le leader sur la question Privacy International considère les résultats de l’étude comme preuve qu’il y a «des centaines de façons dont nos propres appareils nous trahissent tous les jours ».

ET C’EST PERMIS ?

Nous pouvons tous supposer que les développeurs des applications que nous aimons utiliser ne les fabriquent pas en étant fortement soucieux de notre privée. D’une certaine façon c’est logique, la revente de nos données est une source de revenu importante pour ces développeurs (dans le cas d’applications gratuites c’est bien souvent la seule rémunération). Cela ne signifie pas pour autant que nous devions trouver cela juste, car notre vie privée ne doit pas être traitée à la légère.

Quant au traitement des données personnelles et sensibles, il y a deux clés de la réussite: informer et demander la permission. Cela peut se faire de deux façons. La méthode classique consiste en une politique de confidentialité dans un jargon juridique, cachée dans les petits caractères des conditions d’utilisation que personne ne lira de toute façon.   Une seconde méthode reçoit cependant les éloges des grandes entreprises de haute technologie ; il s’agit d’être transparent, clair et honnête.

La deuxième option est le meilleur choix d’un point de vue éthique.  Mais cette solution apporte de nombreux avantages sur le terrain commercial. Les utilisateurs auront bien plus confiance dans votre produit quand vous leur dites de manière claire et honnête ce qu’il advient de leurs informations. Apple, Facebook et Google semblent avoir déjà compris ce message et affichent dans un langage plus courant leur déclaration de confidentialité. Attendons de voir comment le reste du marché réagira.