Qu’est-ce que votre téléphone mobile permet de savoir de vous ?

lemondefr_pet-copie-1.gif   LEMONDE.FR | 06.07.10 | 14h35  •  Mis à jour le 06.07.10 | 15h20

La Commission nationale informatique et libertés (CNIL) a mis à jour, fin juin, son son son guide de conseils pratiques

à destination des utilisateurs de smartphones, ces téléphones disposant d’un accès à Internet et d’applications évoluées.

Près d’un téléphone sur quatre vendu en France appartient à cette catégorie, d’après les derniers chiffres de l’institut GFK. Tous constructeurs et systèmes d’exploitation confondus, ces mobiles proposent notamment des fonctions de géolocalisation poussées, via un GPS, comme des cartes interactives ou des applications permettant de retrouver un téléphone perdu.

LES DONNÉES GÉOGRAPHIQUES

Comment sont utilisées ces données sensiblesconcernant vos déplacements, qui peuvent notamment être utilisées pour vous proposer de la publicité ciblée ? Tout dépend des applications utilisées, mais aussi du constructeur de l’appareil. Une application comme Foursquare, un réseau social basé sur les endroits que vous fréquentez, peut ainsi utiliser les données concernant vos déplacements de diverses manières, à moins que vous ne vous y opposiez. La politique de respect de la vie privée de l’éditeur, très détaillée, dresse une liste extensive des informations qui peuvent être transmises à des tiers, sur plusieurs pages.

Du côté des constructeurs et éditeurs de systèmes d’exploitation, les règles varient. Pour le lancement de l’OS4, la dernière version du système d’exploitation des téléphones iPhones d’Apple, l’entreprise basée à Cupertino a procédé à une modification de sa politique de confidentialité. La nouvelle version précise désormais que “pour fournir des services de géolocalisation sur les produits Apple, Apple et ses partenaires et licenciés peuvent collecter, utiliser et partager des données de localisation précises, y compris la localisation géographique en temps réel de votre ordinateur ou appareil Apple. Ces données de localisation sont collectées anonymement dans un format ne permettant pas de vous identifier.

Apple n’a pas précisé quels partenaires de l’entreprise pourraient avoir accès aux informations de géolocalisation, ni leur durée de conservation. Elle n’explique pas non plus si ces données seront utilisées par son système de distribution de publicité, iAds, pour proposer des publicités ciblées. La modification de la politique de vie privée s’est accompagnée de l’ajout d’un nouveau menu d’options sur les produits Apple, permettant de bloquer la collecte des informations géographiques par des éditeurs tiers. Il ne permet cependant pas de bloquer la collecte par Apple de ces données.

Google, qui édite le système d’exploitation Android, collecte également des données de géolocalisation, “si vous utilisez des produits et des services associés à une zone géographique, tels que Google Maps pour mobile”. Le moteur de recherche assure toutefois ne pas stocker les données de ses services “Latitude” ou “Ma position” sur Google Maps. Ces informations sont simplement transmises au travers des relais de l’opérateur téléphonique, qui est seul à détenir ces données.

LES APPLICATIONS ESPIONNES

Tout comme les ordinateurs, les smartphones peuvent également être la cible de virus et de logiciels-espions, qui peuvent transmettre des données personnelles à des tiers. L’éditeur d’antivirus chinois NetQin a ainsi révélé cette semaine l’existence d’un vaste réseau de téléphones contrôlés par un virus s’attaquant aux mobiles utilisant le système d’exploitation Symbian de Nokia. Le virus se propage par le téléchargement d’applications et des envois par mail ou SMS.

Les applications malveillantes peuvent exister sur toutes les plates-formes : fin juin, Google a utilisé une fonction de suppression à distance d’applications sur ses terminaux Android pour retirer deux logiciels créés par un spécialiste de la sécurité informatique, qui voulait démontrer qu’il était aisé d’introduire des applications potentiellement dangereuses sur l’Android Market de Google. Un grand nombre d’applications pour ces smartphones demandent l’accès à des données personnelles de l’utilisateur, même si celui-ci est libre de leur refuser l’accès, note une étude de SMobile Systems.

Des applications ciblées, dont le but est d’espionner le téléphone de ses proches, sont égalementcommercialisées illégalement depuis plusieurs années. Dans ce cas, c’est une personne qui a eu physiquement accès au téléphone qui installe le mouchard, sans passer par les catalogues d’applications en ligne que proposent la plupart des éditeurs.

LE CAS BLACKBERRY

Dans ses recommandations, la CNIL pointe également un problème particulier touchant les Blackberry, construits par RIM. Ces téléphones, très utilisés notamment dans le monde des grandes entreprises, ont la particuliarité de faire transiter leurs informations par le réseau de RIM.

Le statut des données transmises aux Blackberry pose problème, pour certains experts de la sécurité informatique : les serveurs de RIM pour l’Europe étant situés en Angleterre, ils craignent que les données ne puissent être interceptées par les services de renseignement américains. Depuis 2007, le chef de l’Etat, les ministres ou encore les militaires de haut rang ont d’ailleurs étéenjoints d’abandonner les terminaux du constructeur canadien, qui assure de son côté que l’encryptage des données qu’il pratique met ses clients à l’abri des interceptions.


Facebooktwitterlinkedinmail