Les applications mobiles, ces espions, selon la Cnil

Les applications mobiles sont le bras armé de Big Brother. C’est une des conclusions qu'on peut tirer en observant les résultats d’une expérimentation menée par la Cnil (Commission nationale de l'informatique et des libertés) et le centre de recherche Inria dans le cadre du projet Mobilitics. Ce projet, né en 2011, vise ainsi à analyser les données stockées, enregistrées et diffusées par les smartphones, via notamment les applications mobiles. Dans le cadre de cette expérience, la Cnil a équipé pendant 3 mois 6 volontaires de smartphones iOS dotés d’une application développée par l’Inria et capable de capter ces données. La Cnil les a ensuite analysées pour dresser sa cartographie. Résultat ? Les applications mobiles accèdent à des données ou les transmettent, sans que ce soit très clair pour l’utilisateur, voire sans que cela soit toujours justifié, note par exemple la Commission. Ainsi sur les quelque 9 Go de données récoltées par les 189 applications installées, la Cnil a identifié des accès au réseau « nombreux et quasi permanents » pour 93 % des applications. Autres résultats : 46 % des applications accèdent à l’identifiant unique Apple -  « 33 (applications, NDLR) l'ont transmis en clair, plusieurs fois durant l'expérimentation, insiste la Cnil » -, 16 % accèdent au nom de l’appareil et 10 % à des comptes utilisateurs. Pour la commission, les données liées à la géolocalisation sont celles les plus « consommées » : « près de 41 000 événements de géolocalisation pour 6 personnes en 90 jours, soit une moyenne de 76 événements par volontaire par 24 heures », explique la Cnil. « Que ce soit de façon délibérée, par facilité ou en raison d'une erreur de développement, cela conduit à une permanence des accès à la localisation par une pléiade d'applications. » Et la commission d’en appeler à une mobilisation nécessaire de l’ensemble des acteurs de la chaîne.