Les smartphones et la confidentialité des données personnelles de l’utilisateur

L’année 2011 marquera l’adoption des smartphones par la plupart des utilisateurs de téléphones portables. Conformément au Market Force, en début d’année 2011, aux États-Unis, 51% des consommateurs a déjà un smartphone, et 33% ont l’intention d’en acheter un dans les six prochains mois¹. Ces chiffres vont devenir une réalité aussi dans les pays européens.

La révolution de démocratisation des smartphones, commencée par l’iPhone d’Apple en juin 2007, a été poursuivie par le système Android de Google à partir du mois d’octobre 2008, qui a repris le flambeau à la fin de l’année 2010². Android et iPhone détiennent ensemble presque 60% du marché des systèmes de téléphonie mobile, et cela va s’accroître en 2011.

Mais cet envol du marché des smartphones ne va pas de pair avec le respect de la vie privée et la confidentialité des données personnelles de l’utilisateur. Tant Apple (l’iPhone et l’iPad, avec le système iOS), que Google (Android) ont rapidement créé des boutiques en-ligne où ils commercialisent des centaines de milliers d’applications (en bonne partie, ils doivent leur succès à cette politique), en fermant les yeux sur certaines vulnérabilités des applications et sur le fait qu’elles transmettent les données privées de l’utilisateur sur les serveurs des créateurs de ces applications, qui peuvent les vendre à des compagnies de marketing en ligne en vue d’une publicité ciblée, en fonction de la localisation et des préférences de l’utilisateur. Si Android n’a pas de politique officielle dans ce sens (en se contentant d’une « killer app », qui permet la désinstallation à distance de toute application problématique si une telle application est découverte), dans le cas de l’iPhone la situation est bien plus grave, car Apple confère aux applications commercialisées un label de certification Apple.

Une enquête du Wall Street Journal, en date du 17 décembre 2010³, montrait que 56 des 101 applications populaires pour iPhone et Android, qu’ils ont testées, recueillent et transmettent des données privées sur les serveurs des créateurs de ces applications, comme l’ID unique du téléphone, ainsi que des indications démographiques. Dans la même investigation on souligne que 18 des 51 applications iPhone transmettent des informations vers les serveurs Apple, et 38 des 101 vers les serveurs Google. Si Apple et Google sont théoriquement des entreprises dignes de confiance, on ne peut pas dire la même chose des toutes les sociétés qui créent des applications. Cette analyse journalistique n’est pas restée sans conséquences aux États-Unis. D’un côté, il a été lancé une enquête fédérale par la Federal Trade Commission⁴, et d’un autre côté, le Sénat des États-Unis fait preuve du désir de clôturer une ère de l’”auto-règlement” des activités de recueillement et de transmission des données à caractère personnel⁵. Dans ce sens, les anciens candidats aux élections présidentielles, John Kerry (démocrate) et John McCain (républicain)⁶, ont déposé au Sénat des Etats-Unis un projet de loi en date du 12 avril 2011; cette proposition a été néanmoins considérée comme insuffisante par les associations américaine du secteur⁷.

Par ailleurs, d’autres signaux d’alarme sont arrivés en février 2011, par l’intermédiaire d’une étude menée par AVG Technologies / Ponemon Institute sur le manque d’information des utilisateurs des smartphones concernant les risques de sécurité⁸, et de manière plus concrète, au début du mois de mars 2011, quand on a découvert plusieurs types de virus dédiés au système Android, fait qui a provoqué la première réaction publique officielle de la part de Google⁹.

Les smartphones sont devenus de vrais mini-ordinateurs qui pénètrent de plus en plus dans la vie de tous les jours des gens. D’où l’intérêt accru (intérêt matériel aussi sans aucun doute) des hackers qui volent des données privées.

Quant aux solutions de sécurité pour les Smartphones, celles-ci sont peu nombreuses, les plus connues et appréciées étant AVG Antivirus, Lookout Mobile Security et Trend Micro Mobile Security¹⁰.

 

Notes:

1. http://www.marketforce.com/2011/02/consumers‑now‑more‑likely‑to‑buy‑androids‑than‑iphones/
2. http://blogs.wsj.com/digits/2011/01/05/androids‑users‑eclipse‑iphones‑for‑first‑time‑comscore‑says/
3. http://online.wsj.com/article/SB10001424052748704694004576020083703574602.html
4. http://www.informationweek.com/news/security/privacy/229400941
5. http://www.informationweek.com/news/security/privacy/229400472
6. « To establish a regulatory framework for the comprehensive protection of personal data for individuals under the aegis of the Federal Trade Commission, and for other purposes. »: http://kerry.senate.gov/imo/media/doc/Commercial%20Privacy%20Bill%20of%20Rights%20Text.pdf
7. http://www.zdnet.fr/actualites/usa-democrates-et-republicains-proposent-une-loi-sur-les-donnees-privees-39759943.htm
8. http://www.avg.com/us-en/press-releases-news.ndi-973
9. http://googlemobile.blogspot.com/2011/03/update-on-android-market-security.html
10. L’éditeur CNet.com fait une présentation et une comparaison le 27 janvier 2011: http://download.cnet.com/8301-2007_4-20029719-12.html