Smartphones: iPhone 3GS, Motorola Milestone et LG GW620.
Illustration: gillyberlin/Wikimedia Commons Il est possible d'avoir accès aux données personnelles des utilisateurs de smartphones. Avec les différentes applications disponibles sur un smartphone, on peut facilement connaître le comportement, les goûts, les moyens et les modes de vie de chacun. Des chercheurs se sont penchés sur la question en caractérisant les
données (Dans les technologies de l'information (TI), une donnée est une description élémentaire, souvent...) accédées sur des smartphones.
Vu l'importance du sujet, la Commission nationale de l'informatique et des libertés, la CNIL, s'est alliée avec l'
Institut (Un institut est une organisation permanente créée dans un certain but. C'est...) public de
recherche (La recherche scientifique désigne en premier lieu l’ensemble des actions entreprises en vue...) dédié aux sciences du
numérique (Une information numérique (en anglais « digital ») est une information...) pour mettre en place le
projet (Un projet est un engagement irréversible de résultat incertain, non reproductible a...) " Mobilitics ", une
expérimentation (L'expérimentation est une méthode scientifique qui consiste à tester par des expériences...) "
in vivo (In vivo (en latin : « au sein du vivant ») est une expression latine...)", c'est à dire en étudiant les smartphones dans leur utilisation normale de tous les jours.
Mobilitics vise à analyser en profondeur les données personnelles enregistrées, stockées et diffusées par les applications de smartphones. Pour ce faire, 6 volontaires de la CNIL ont mené une expérience durant 3 mois. Les scientifiques ont commencé par créer un outil destiné à détecter et à enregistrer les accès aux données personnelles faites par les applications. Près de 200 applications ont été testées. Il en résulte que 93% ont eu un
accès direct (Un logiciel fait un accès direct (aussi appelé accès aléatoire) à un...) à
Internet (Internet est le réseau informatique mondial qui rend accessibles au public des services...), même lorsque cela ne semblait pas justifié, 46% ont accédé à l'
identifiant (En informatique, on appelle identifiants (également appelé parfois en anglais login) les...) interne (En France, ce nom désigne un médecin, un pharmacien ou un chirurgien-dentiste, à la...) du smartphone et 31% aux informations de
géolocalisation (La géolocalisation est un procédé permettant de positionner un objet (une personne,...). Mobilitics a pris en
charge (La charge utile (payload en anglais ; la charge payante) représente ce qui est effectivement...) pour cette expérimentation les smartphones utilisant le système d'exploitation mobile d'Apple, le système Android de
Google (Google, Inc. est une société fondée le 7 septembre 1998 dans la Silicon Valley en Californie par...) devrait quant à lui bientôt être supporté.
Pour la protection de la vie privée, la CNIL mobilise l'ensemble des développeurs d'applications en leur donnant quelques recommandations. Les développeurs devraient respecter la vie privée de chacun, les magasins d'applications auront à trouver de nouveaux moyens de recueil de consentement et les éditeurs de systèmes d'exploitation mobiles à revoir et renforcer les paramètres de réglages.
Pour plus d'information voir "Voyage au cœur des smartphones et des applications mobiles avec la CNIL et Inria" http://www.cnil.fr/la-cnil/actualite/ar ... et-inria/#