Internet Sweep Day : la CNIL se penche sur le cas des applications mobiles

Internet Sweep Day : la CNIL se penche sur le cas des applications mobiles

Sweep Dreams are made of this

Avatar de l'auteur
Sébastien Gavois

Publié dans

Internet

13/05/2014 3 minutes
8

Internet Sweep Day : la CNIL se penche sur le cas des applications mobiles

La CNIL annonce qu'elle mène aujourd'hui une action afin de vérifier si les informations relatives aux données personnelles mises en place par les applications mobiles sont suffisantes. Une opération qui s'inscrit dans un cadre plus large puisque 26 autres autorités font de même à travers le monde.

cnil

Internet Sweep Day : une opération mondiale menée par plusieurs autorités, dont la CNIL

L'année dernière, la CNIL, ainsi qu'une vingtaine d'autorités de différents pays, donnaient le coup d'envoi de la première édition de l'« Internet Sweep Day ». Une opération conjointe menée et coordonnée par les membres du Global Privacy Enforcement Network (GPEN).

 

La question était alors la suivante : « les 250 principaux sites informent-ils suffisamment les internautes ? » Sans grande surprise, la réponse n'était pas satisfaisante pour l'ensemble des sites. En effet, si certains ne donnaient carrément aucune indication sur leur politique de gestion des données personnelles, dans d'autres cas cette information n'était pas facilement accessible ou bien elle était rédigée en anglais. Le résultat détaillé de cette enquête est disponible par ici.

Pour la seconde édition, les applications mobiles passent sous les projecteurs

Continuant dans cette voie, les autorités membres du GPEN donnent le coup d'envoi de la seconde édition  de L'« Internet Sweep Day » en s'intéressant cette fois-ci aux applications mobiles. Contrairement à l'année dernière, les relevés sont étalés sur cinq jours (du 12 au 16 mai), chaque pays étant libre de choisir une date dans ce laps de temps. Pour sa part, la CNIL a décidé de le faire aujourd'hui et l’institution annonce qu'elle examine « les 100 applications mobiles les plus utilisées par les Français ».

 

Le but de l'opération est de « vérifier si les utilisateurs de terminaux mobiles (smartphones et tablettes tactiles) équipés des systèmes d’exploitation iOS (iPhone), Android et Windows phone sont informés des conditions de traitement de leurs données personnelles ». Quatre types d'informations sont relevés : le type de données collectées (localisation, contacts, identifiant de l’appareil, etc.), la raison pour laquelle elles le sont, leur éventuelle transmission à des tiers et la possibilité de s’opposer cette collecte.

 

Une grille commune sera utilisée par les différentes autorités participantes, le but étant de dresse un panorama mondial, mais aussi d'étudier les particularités au niveau national. Bien évidemment, en cas de manquements importants à la loi, le CNIL se réserve le droit d'engager des procédures de sanctions si cela devait être nécessaire. Dans tous les cas, les résultats de cette enquête seront intéressants à examiner.

Écrit par Sébastien Gavois

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Internet Sweep Day : une opération mondiale menée par plusieurs autorités, dont la CNIL

Pour la seconde édition, les applications mobiles passent sous les projecteurs

Fermer

Commentaires (8)


matroska
Le 13/05/2014 à 15h 36



La question était alors la suivante : « les 250 principaux sites informent espionnent-ils suffisamment les internautes ?





<img data-src=" />



<img data-src=" />


Fantassin
Le 13/05/2014 à 15h 44

C’est vrai que c’est flippant d’installer une application sur mobile avec tout ce qu’ils interagissent. Personnellement, je suis revenu à un téléphone mobile plus classique sans les OS cités et sur la tablette j’ai désactivé la géolocalisation. Je sais, c’est loin d’être suffisant.


Horrigan
Le 13/05/2014 à 16h 56

LOL



Il n’y a pas plus intrusif que les applications mobiles.

Joli coup marketing pour la CNIL, mais totalement inutile.



Ce n’est sont pas les maux qu’il faut supprimer, c’est la cause.



Et pour la GPEN, je n’en avais jamais entendu parlé. Ils doivent etre très frustré sachant que tout les an, les lobbyiste essayent de faire passer des accord liberticide.


BiroutteMan
Le 13/05/2014 à 17h 20

Ca va leur faire bizarre quand ils vont regarder les autorisations demandées par les applications. Beaucoup d’applications requièrent des permissions totalement abusives par rapport à leur utilisation (genre un jeu Nieme clone d’un jeu tout con style 2048 qui demande accès au contact, internet, localisation, historique internet…).


Les applications mobiles… la nouvelle génération après :




  • les pop-up,

  • les fenêtres du navigateur qui s’ouvraient toutes seules si on cliquait sur la mauvaise publicité (surtout le cas de sites web peu recommandables),

  • les cookies

  • les spywares.



    Apple, <img data-src=" /> Facebook, Criteo, entre autres, ont “révolutionné” internet avec leurs big data et autre publicité ciblée.


Jarodd Abonné
Le 13/05/2014 à 17h 49







BiroutteMan a écrit :



(genre un jeu Nieme clone d’un jeu tout con style 2048 qui demande accès au contact, internet, localisation, historique internet…).







Je vais me faire l’avocat du diable, mais ça peut aussi être un jeu codé avec les pieds, le dév a lu la doc des autorisations, et il les a toutes mises. Qui peut le plus peut le moins <img data-src=" />



Quand la CNIL rendra-t-elle ses résultats ? J’espère qu’ils publieront les applis épinglées, voire toute la liste des 100, avec les bons et mauvais élèves.



Gu0sur20 Abonné
Le 13/05/2014 à 20h 50







Horrigan a écrit :



LOL



Il n’y a pas plus intrusif que les applications mobiles.

Joli coup marketing pour la CNIL, mais totalement inutile.



Ce n’est sont pas les maux qu’il faut supprimer, c’est la cause.



Et pour la GPEN, je n’en avais jamais entendu parlé. Ils doivent etre très frustré sachant que tout les an, les lobbyiste essayent de faire passer des accord liberticide.







J’aime votre analyse, mais le problème ne proviens pas des applications indélicates/malveillantes. C’est nous, experts en sécurité, qui échouons à protéger l’intégrité et la confidentialité des appareils que vous utilisez et, in fine, votre vie privée.



Nous échouons non pas parce que nous ne connaissons pas les technologies adéquates, mais parce qu’il est de tradition de reléguer les problématiques de sécurité au dernier rang des priorités. Et, comme vous, je m’indigne de cette situation.






sksbir
Le 14/05/2014 à 06h 49

Cyanogenmod permet de refuser postérieurement à l’installation les droits accordés à une application lors de l’installation.



C’est pourquoi j’aime bien ce firmware, et j’utilise cette possibilité immédiatement après installation. Couplée avec le pare-feu d’avast, ça permet de réduire l’exposition des données privées…. enfin, j’espère…



Et malgré toutes ces belles intention de la CNIL, je ne crois pas que j’arrêterai cette pratique avant longtemps <img data-src=" />