85% d'applications mobiles ne seraient pas honnêtes en matière de collectes de données
Ce qui expose grandement les utilisateurs

Le , par Arsene Newman, Expert éminent sénior
« Les applications mobiles bafouent et piétinent la vie privée des utilisateurs ». C’est le triste bilan qui ressort d’une étude menée par le GPEN (Global Privacy Enforcement Network) sur plus de 1 200 applications mobiles.

Cette étude révèle que 85 % des applications mobiles ne précisent pas de manière claire le cadre dans lequel sont collectées les données personnelles des utilisateurs, alors que le tiers des applications ont tendance à solliciter des accès excessifs aux différents services (informations personnelles, liste des contacts, etc.).

Dans 43 % des cas, les précisions portant sur l’accès aux données personnelles sont vaguement mentionnées ou demandent à l’utilisateur un effort important (accès à plusieurs pages web, longue lecture de la politique de confidentialité) afin de comprendre à quoi l’utilisateur s’engage.

Néanmoins, certaines applications se démarquent des autres en fournissant des explications claires et directes sur les données collectées, ou émettent des notifications tout en expliquant la nature des données collectées, ainsi que leur utilisation.

Pour Andersen Cheng, directeur technique de la startup mobile SRD Wireless, les résultats de cette étude ne sont pas étonnants compte tenu de la tendance actuelle des applications mobiles dont le revenu principal est la collecte de données personnelles, alors que le service offert ne représente que la seconde source de revenus.

Mais pour Cheng, la principale inquiétude ne réside pas dans la collecte de données, mais ailleurs : « le problème n’est pas le fait que de nombreuses applications stockent d’importantes données sur leurs utilisateurs, mais plutôt qu’elles partagent ces données avec d’autres applications ou les utilisent d’une manière qui n’est tout simplement pas sécurisée », ce qui laisse la place à d’éventuels attaquants, qui utiliseront ces données à leur propre fin.

En tant que membre du GPEN, le bureau britannique ICO (Information Commissionner’s Office) a examiné le cas des 50 applications les plus populaires développées au Royaume-Uni. « L’ICO et les autres membres du GPEN vont contacter prochainement ces développeurs pour qui d’importants progrès restent à faire. Nous publierons également des conseils pour expliquer aux utilisateurs comment protéger leurs données personnelles lors de l’utilisation des applications mobiles », explique un responsable de l’ICO.

Source : annonce du GPEN

Et vous ?

Qu’en pensez-vous ? Prêtez-vous attention aux demandes qui sont effectuées par les applications lors de leur installation sur votre dispositif ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de frasene frasene - Membre régulier http://www.developpez.com
le 15/09/2014 à 13:36
Bonjour,

Ces demandes ne me plaisent pas... A tel point que j'évite maintenant systématiquement tous les produits Rovio, Gameloft, Electronic Arts et autres car ils sont bourrés de demandes de permissions à l'installation exagérées. Ce ne sont évidemment pas les seuls...

Le hic c'est aussi qu'il est difficile de comprendre ces permissions car finalement même sans aucune permission à l'installation, une application peut se connecter à Internet et afficher des pubs.

Donc je pense que :
- les permissions devraient être renforcées en particulier pour se connecter à internet;
- dans le store, on devrait pouvoir filtrer les applications/jeux suivant le type de permissions demandées (ou lot de permissions) pour tomber directement sur des applis/jeux plus saines;
- il me semblerait normal que certaines permissions puissent être retirées après installation (si le programme continue de fonctionner);
- la nouvelle fonctionnalité du store qui permet de signaler que les nouvelles permissions rajoutées lors d'une mise à jour ne va pas dans le bon sens : les utilisateurs ne se rappellent plus des permissions originales.

A+
Avatar de valkirys valkirys - Membre expérimenté http://www.developpez.com
le 15/09/2014 à 15:38
Même les app de Google envoie des données dans le dos de l'utilisateur, apple fait pareil...

Impossible qu'ils changent leur vilaines habitudes.
Avatar de kraps kraps - Nouveau membre du Club http://www.developpez.com
le 15/09/2014 à 17:36
Je refuse certaines mises à jour à cause de ça, et des fois je n'installe pas un produit pour les mêmes raisons.

Beaucoup d'applis ont maintenant des fonctionnalités du type "partager avec un ami". Si tu ne veux pas que l'appli accède à tes contacts alors il ne te reste qu'à te passer de l'application.... c'est dommage, mais surtout pour l'éditeur de l'app qui se passe du coup d'un client !
Avatar de LeSmurf LeSmurf - Membre expérimenté http://www.developpez.com
le 15/09/2014 à 20:22
[Mode sarcasme ON]
Je pense que ce problème de confidentialité n'est pas très gênant, vu le nombre de personne qui s'en fichent car "ils n'ont rien à cacher".
[Mode sarcasme OFF]
Avatar de Jarodd Jarodd - Membre expérimenté http://www.developpez.com
le 16/09/2014 à 10:55
Si votre OS ne vous convient pas, essayez Firefox OS. Son système de permissions est différent, puisqu'elles ne sont pas requises à l'installation, mais à l'utilisation. Par exemple une appli nécessitant la géolocalisation vous demandera de partager votre position uniquement lorsque ce sera nécessaire (suite à une action de votre part), et non par défaut, dès l'installation ou le lancement de l'appli. Vous pouvez ainsi en accepter certaines, et en refuser d'autres, par exemple en autorisant l'accès à la SD mais en refusant la géolocalisation. Et bien sûr, vous pouvez accepter une permission une fois, et la refuser la fois suivante, car le système embarque une gestion assez fine, où on définit de droits pour chaque permission (Autoriser / Refuser / Demander à chaque fois).
Avatar de valkirys valkirys - Membre expérimenté http://www.developpez.com
le 16/09/2014 à 11:51
On n'est pas près de voir cela chez Apple ou Google
Avatar de ddrmax ddrmax - Membre habitué http://www.developpez.com
le 16/09/2014 à 13:34
On n'est pas près de voir cela chez Apple ou Google

Hum cette option était dispo sur android 4.3 et suprimée sur 4.4.2 surtout si on utilisait une version AOSP ou peu modifée (j'avais cette fonction sur mon note 2 quand il était encore sous 4.3)
une news qui en parle
http://www.android-mt.com/news/andro...s-applis-19130

sinon app ops permet de retrouver ce gestionnaire dans 4.3/4.4
Avatar de foetus foetus - Membre expert http://www.developpez.com
le 16/09/2014 à 18:05
Citation Envoyé par valkirys  Voir le message
On n'est pas près de voir cela chez Apple ou Google

Et pourtant cela existe en partie depuis très longtemps sur iOS

Lorsqu'une application demande la localisation tu peux ou pas accepter (mais juste la première fois).
Et ensuite dans les paramètres tu retrouves la liste de toutes les applications qui ont demandé la géolocalisation avec la possibilité de l'activer ou la désactiver

Service de localisation

Et ensuite rien n'empêche les applications de créer une entrée dans les paramètres pour mettre des réglages, comme pour la gestion des données ou l'envoi de données.
Mais c'est au bon vouloir de l'éditeur

Ou alors tu coupes ta connexion
Avatar de valkirys valkirys - Membre expérimenté http://www.developpez.com
le 16/09/2014 à 19:52
J'ai choisi cette option :
Citation Envoyé par foetus  Voir le message
Ou alors tu coupes ta connexion

Avatar de landry161 landry161 - Membre éprouvé http://www.developpez.com
le 17/09/2014 à 17:54
Citation Envoyé par valkirys  Voir le message
Même les app de Google envoie des données dans le dos de l'utilisateur, apple fait pareil...

Impossible qu'ils changent leur vilaines habitudes.

Tu as tout à fait raison et pour être franc je me demande bien pourquoi ils le font
Offres d'emploi IT
Data scientist H/F
Safran - Ile de France - Magny-les-Hameaux (78114)
Développeur - software craftsman (H/F)
Société Générale - Ile de France - Hauts-de-Seine
Ingénieur développeur intégrateur débutant H/F
Safran - Ile de France - Osny (95520)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil