Les applications mobiles seraient-elles trop intrusives? En tous cas, bon nombre d'entre elles recueillent des données très personnelles sur le mobinaute, à en croire une première étude commune publiée par la Commission nationale informatique et libertés (Cnil) et l'Institut de recherche en informatique appliquée (Inria). Le premier travail de R&D commun, baptisé Mobilitics, mené par les deux partenaires depuis un peu plus d'un an, «consiste à analyser en profondeur les données personnelles enregistrées, stockées et diffusées par le smartphone».
Pour cela, ils ont développé un outil d'analyse pour I OS (le système d'exploitation mobile d'Apple), qui s'installe lui-même sur les Iphone sous forme d'appli mobile. L'étude arrive à point nommé: le G29 (groupe des Cnil européennes) a publié un avis commun le 14 mars 2013, établissant un ensemble de recommandations aux fabricants, développeurs de systèmes d'exploitation, d'applications mobiles et opérateurs.
Mobilitics a permis de détecter l'accès à des données personnelles par des applications mobiles ou programmes internes du téléphone. Pour cela, l'utilitaire a été installé sur six Iphone, utilisés pendant trois mois par des volontaires de la Cnil, avec 189 applications mobiles. Au total, 9 gigaoctets de données ont été récoltés. Une première expérience «qui n'a aucune valeur de sondage, mais une démarche expérimentale», souligne Geoffrey Delcroix, chargé d'études prospectives à la Cnil.
31% des applis géolocalisent le mobinaute
Premier constat: sur les 189 applications testées, 176 établissaient une connexion Internet. Une connexion «sans information claire des utilisateurs» et qui «ne se justifie pas toujours», remarque la Cnil. Ainsi, 31% des applis accèderaient automatiquement à la géolocalisation du mobinaute, et 8% à son carnet d'adresses.
Plus étonnant, 46% des applis accèdent à l'Udid, cet identifiant unique d'Apple composé d'une suite de chiffres qui ne sera plus ouverte aux développeurs d'applications à partir du 1er mai.
Apple a en effet introduit sur l'I OS 6, la dernière version de son OS lancée avec l'Iphone 5, de nouveaux identifiants destinés au ciblage publicitaire. Il s'agit d'une option activée par défaut, qui permet aux annonceurs d'afficher sur les Iphone des publicités ciblées selon les habitudes de navigation sur Internet ou d'utilisation des applications du mobinaute. Cette fonction repose sur un «identifiant de publicité» (IDFA). A la manière des cookies publicitaires sur un ordinateur, cet identifiant d'appareil temporaire, non personnel, utilisé par les applications, stocke les habitudes de l'utilisateur.
Par la même occasion, les partenaires ont dévoilé le prototype d'une appli mobile, baptisée Mobility Privacy Extension, espérant ainsi donner des idées aux constructeurs et opérateurs. Le test sera aussi mené sur des smartphones fonctionnant sous Android.
