X

Connexion

Connectez-vous pour confirmer

Mot de passe oublié ?

...ou se connecter via Facebook :

Vous n'avez pas encore de compte sur AndroidPIT ? Inscription

Protection des données : Google & Apple, vous devriez avoir honte

Anna Sovage
0

 

(Source : Gizmodo)

Le marché Android grandit à une vitesse impressionnante et bien que nous soyons toujours enchantés de voir autant de développeurs soumettre avec enthousiasme leurs idées, il devient de plus en plus difficile d'assister impuissants à la violation de notre vie privée par Apple et Android. Google est bien au fait de ce problème mais il semble que même les meilleurs ingénieurs et experts en sécurité de la planète se grattent la tête en regardant dans le blanc des yeux ce léger souci d'applications qui pillent nos données sans aucun remords. Aïe aïe aïe, si la crème de la crème est collée par cette énigme, que va t-il advenir de nous ?

Car les exemples d'applications stockant nos informations personnelles se multiplient. Et quand je parle d'applications, je ne parle pas d'un jeu suédois obscur, mais de programmes que nous utilisons tous et de façon quotidienne, comme Facebook ou Twitter. Comment en est-on arriver là ? Qu'avons-nous à craindre ?

Le 8 février, Arun Thampi, un développeur originaire de Singapour, annonçait qu'il avait découvert qu'une application iPhone de la compagnie Path avait téléchargé le contenu entier de son répertoire sans lui demander sa permission. Interrogé sur ce point, le CEO de Path répondait que « l'utilisation de ces informations est limitée à l'amélioration de la qualité de la suggestion d'amis lorsque vous utilisez la fonction « Ajouter des amis » ou pour vous informer lorsque l'un de vos contacts a rejoint Path » mais ajoutait que « nous comprenons maintenant que la façon dont nous avons conçu cette fonction n'est pas optimale ».

L'entreprise a depuis modifié l'application pour désormais demander explicitement une permission mais l'aurait-elle fait si cette faille n'avait pas été découverte puis dévoilée au grand public ? Combien de répertoires ont-ils réussi à stocker avant de réaliser que leur fonction n'était pas « optimale » ? Une excuse un peu plate, si vous voulez mon avis. Non mais les mecs, qui vous a éduqué ? Bien sûr qu'on demande la permission avant de télécharger complètement le carnet d'adresse de quelqu'un ! Et si on l'invite à dîner avant, ma foi c'est encore mieux (leurs « excuses » officielles peuvent être vues ici).

Qu'en est-il de Twitter ou de Facebook ? Ces applications téléchargent également votre répertoire entier sur leurs serveurs sans vous demander votre autorisation. Chouette ! Chez Twitter, on déclare que « après que les utilisateurs mobiles installent la fonction « Trouver des amis » sur leur portable, l'entreprise télécharge le répertoire entier de l'utilisateur, adresses e-mails comme numéros de téléphone et les garde sur son serveur pendant 18 mois ». Les applications Twitter et Facebook effectuaient cette opération après en avoir informé les utilisateurs. Cependant, Twitter s'excuse de ne pas les avoir indiqués que leurs informations seraient stockées pendant … des années. Cette pluie de confuses est un peu facile et ce genre de « faille » est tout bonnement inacceptable.

Le problème devient encore plus complexe quand nous ne devons plus seulement protéger nos précieuses données de Google ou Apple mais aussi des dizaines de centaines de milliers d'applications créées pour ces plates-formes. Plus de 15 milliards d'applications ont été téléchargées sur l'Apple Store depuis ses débuts. L'Android Market n'est pas loin avec quelques 10 milliards de téléchargements. Attendez, je sors ma calculette, 10 + 15 … Ca fait 25 milliards si je ne m'abuse … Soit trois fois la population mondiale … Avec tellement de téléchargements, une question subsiste : les applications que nous utilisons chaque jour sont-elles sûres ? Peuvent-elles être dangereuses ? Quid de nos données ?

Le blogger Dustin Curtis a effectué un petit test. Il a découvert que sur 15 applications, 13 d'entre elles utilisant l'option « Trouver des amis » stockaient nos petites données sans notre accord. Et Dustin d'assurer « L'une des bases de données de ces compagnies a les numéros de portable Mark Zuckerberg et de Bill Gates et celui du domicile de Larry Ellison ». La chance !

Apple n'a pris aucune disposition pour éviter cela jusqu'à ce que Tim Cook ne reçoive une lettre de la House Representatives des États-Unis, ce qui est un peu ironique parce que cela viole totalement les règles de la marque à la pomme. Mais le problème est enfin adressé. Selon Apple, « une application voulant accéder à des données privées devra dorénavant demander explicitement l'accord de l'utilisateur ». Cela s'appliquera pour toutes les futures mises à jour d'applications. On est un peu soulagés mais tout de même, on s'interroge : il aura fallu 15 milliards de téléchargements pour en arriver à cette sage conclusion ? Et Google ne fait pas mieux et devra impérativement clarifier la situation pour que les développeurs commencent à changer leur fusil d'épaule, et fissa.

Notre réaction est-elle excessive ? Personnellement, je trouve que télécharger mon répertoire entier sans me demander mon avis, c'est vraiment aller trop loin dans l'invasion de ma vie privée. Qu'est-ce qui va suivre ? Télécharger toutes mes photos et les sauvegarder en prétendant que c'est simplement pour me permettre de les retrouver plus tard, au cas où je ferais tomber mon téléphone dans ma piscine à pied ? Peut-être ne m'a t-on pas prévenue et qu'il est désormais légal d'entrer chez ses voisins et de leur dérober leur répertoire sur la table basse près du téléphone ? Non ? Alors il est un peu étrange qu'un développeur puisse faire la même chose en toute impunité, vous ne trouvez pas ?

Author
1

Créditer Play Store via Paypal