Des infos privées à discrétion

Nos téléphones en savent long sur nous et ne le gardent pas toujours pour eux. Ardent défenseur de la vie privée, Malte Spitz, un jeune député Vert allemand, a demandé à son opérateur de lui fournir les données de communication le concernant. Après un procès pour obtenir ce à quoi il avait droit, il a pu constater qu’il avait été localisé 35 831 fois entre août 2009 et février 2010. Il a confié ces données à des journalistes du Zeit, qui ont pu réaliser une carte très détaillée de ses déplacements sur six mois. Le résultat est impressionnant. Un véritable profilage, indiquant dans quelle ville il se trouvait, s’il s’y est rendu en train ou en avion, où il a dormi, quand il a téléphoné, envoyé des SMS, et même où il s’est arrêté boire une bière.

Ces données ne sont a priori communiquées par les opérateurs que sur requêtes policières et avec l’aval d’un juge. Mais il n’en va pas de même pour celles que deux chercheurs viennent de découvrir planquées dans les iPhones et dans les tablettes iPads. Les terminaux d’Apple conservent dans un fichier l’horaire des appels et des informations de latitude et de longitude permettant de localiser les utilisateurs. La même chose donc que les opérateurs mais, dixit les deux chercheurs, « le problème le plus immédiat est que ces données sont stockées sous une forme aisément lisible » et transférées sur votre ordinateur lors des sauvegardes. Pour Simon Davies, fondateur de Privacy International, « cette découverte est inquiétante. La localisation est l’un des éléments les plus sensibles de la vie de chacun » . On ignore quel commerce Apple envisage de faire de ces données. Une chose est claire dans les conditions d’utilisation d’iTunes, qui sert à synchroniser l’iPhone, la firme stipule déjà que ces données de géolocalisation « peuvent être utilisées par Apple et ses partenaires pour fournir et améliorer des services » et, par exemple, pour les partager avec des fournisseurs d’application à qui vous auriez donné votre accord.

Problème, une étude réalisée par le Wall Street Journal révèle que 50 % de ces fameuses applications transmettent des données à des régies publicitaires à l’insu des propriétaires de smartphones. Sur 101 applications testées – moitié sur iPhone, moitié sur Android – par le journal états-unien, 56 envoient l’identifiant unique du téléphone, 47 donnent la localisation de l’utilisateur, et 5 livrent l’âge et le sexe de la personne. Selon Apple, les utilisateurs seraient informés et devraient donner leur accord. Mais l’étude a pu constater qu’il n’en était rien. Et étant donné que les téléphones ne disposent d’aucune fonction permettant de désactiver l’envoi du numéro unique (comme on désactive les cookies sur un ordinateur), et que la moitié des fournisseurs d’applications ont oublié de mettre en ligne une charte de confidentialité indiquant les données collectées et ce qu’ils en font, les utilisateurs n’ont pas leur mot à dire sur ces échanges.

Il serait grand temps que les Cnil européennes se penchent sur le problème, et suggèrent un cadre réglementaire interdisant, par exemple, tout transfert de données personnelles sans information et accord de leur propriétaire.