Seule une minorité d’ utilisateurs de « smartphone » (désigné officiellement par les termes de «terminal de poche» ou d’ « ordiphone » en France) connait les risques que comporte l’utilisation de ce type de téléphone en matière de protection des données personnelles. Inquiète, la Commission nationale informatique et libertés a publié récemment un rapport dans lequel elle présente une série de conseils destinés à protéger les utilisateurs les moins avisés.
Aujourd’hui, 17 millions de français, soit près d’un tiers de la population, sont détenteurs d’un smartphone. La quantité très importante de données à caractère personnel stockées sur ces téléphones nouvelle génération a suscité les plus vives inquiétudes de la CNIL.
Celles-ci sont extrêmement variées. Il s’agit, entre autres, de photos, de vidéos, de contacts, d’agenda mais également de données plus sensibles telles que des coordonnées bancaires ou même des mots de passe. Source d’information extraordinaire pour les pirates informatiques avides de ce type de données, les smartphones peuvent être sources d’ennui pour les utilisateurs les moins prudents.
Qui dit « smartphone », dit « géolocalisation » : le risque de pistage et d’atteinte à la vie privée est plus que jamais réel en positionnant exactement l’utilisateur par ses coordonnées géographiques et ceci en temps réel.
Outre le pistage, la collecte des informations personnelles des usagers peut être utilisée à d’autres fins. De véritables profilages des utilisateurs sont créés et revendus aux entreprises commerciales qui les utilisent à des fins publicitaires.
La CNIL a récemment tiré la sonnette d’alarme et publié un rapport analysant les pratiques des utilisateurs de smartphone. Réalisé avec l’aide de l’enquête de l’institut Médiamétrie, le rapport de la CNIL du 13 décembre 2011 liste une série de comportements à adopter lors de l’utilisation d’un smartphone afin d’éviter un piratage des données personnelles.
En 2006 déjà, la CNIL, consciente des problèmes que pouvaient engendrer la géolocalisation, avait adopté une recommandation relative à la mise en œuvre de dispositifs destinés à géolocaliser les véhicules utilisés par les employés des administrations et des entreprises. La réflexion de la CNIL sur la géolocalisation s’est poursuivie et étendue aux problèmes de protection des données personnelles engendrés par les smartphone.
Par ailleurs et ce de façon croissante, certaines applications mobiles téléchargées par les détenteurs de smartphone eux-mêmes impliquent l’accès par les opérateurs de télécommunication aux données personnelles de son propriétaire. Or, conformément à l’article 7 de la loi du 6 janvier 1978 relative à « l’informatique, aux fichiers et aux libertés » modifiée, le « traitement de données à caractère personnel doit avoir reçu le consentement de la personne concernée ».
A ce sujet, la CNIL préconise dans son rapport de « faire attention aux applications que l”on installe sur son téléphone ; il faut aussi lire en détail les conditions d’utilisation des applications qui doivent préciser les données collectées et leur traitement ».
La confiance excessive des utilisateurs dans le contrôle de l’accès aux informations qu’ils stockent sur leurs smartphones doit être tempérée. L’attention des usagers doit être décuplée afin d’éviter que les précieuses données contenues dans leurs téléphones ne se propagent comme une trainée de poudre et ne se retrouvent entre les mains de personnes mal intentionnées.
Dès lors qu’un utilisateur averti en vaut deux, le CNIL s’est attachée à lister une série de conseils destinés à attirer l’attention des usagers lors de l’utilisation des smartphones. Dans son rapport, la CNIL invite, entre autre, les usagers à n’enregistrer aucune information confidentielle sur les téléphones et à changer le code PIN d’origine pour un code « compliqué ». La CNIL suggère également la mise en place d’un délai de verrouillage automatique, l’installation d’un antivirus, la désactivation du GPS ou du Wifi hors utilisation d’une application de géolocalisation.
Il est évident que la CNIL va continuer d’étudier ces problématiques et se pencher sur l’instauration d’un guide de bonnes pratiques dès lors que le respect à la vie privée et aux données personnelles est un principe essentiel à toute démocratie.
Comme le précise la présidente de la CNIL, “compte tenu de la place grandissante qu’occupe le smartphone dans la vie des Français, il représentera pour la CNIL un enjeu majeur en 2012. Nous souhaitons tout d’abord sensibiliser les utilisateurs de smartphones pour les aider à mieux sécuriser et maîtriser leurs données personnelles. Nous allons également analyser et comprendre cet écosystème pour recommander aux constructeurs et développeurs d’application des bonnes pratiques leur permettant d’offrir des produits et services plus respectueux de la vie privée.”
Sources
*AUFFREY, C., « Les 10 conseils de la CNIL pour protéger les données personnelles sur smartphone », ZDNET, mis en ligne le 13 décembre 2011, consulté le 22 décembre 2011, URL : http://www.businessmobile.fr/actualites/les-10-conseils-de-la-cnil-pour-proteger-les-donnees-personnelles-sur-smartphone-39766502.htm
*CATHELINAIS, C., « Vie privée : la CNIL conseille les utilisateurs de smartphone », 01NET, mis en ligne le 13 décembre 2011, consulté le 22 décembre 2011, URL :http://www.01net.com/editorial/548516/donnees-perso-la-cnil-conseille-les-utilisateurs-de-smartphone/
*CHASSIGNEUX, L., « CNIL : étude sur les « smartphones » », VIE PRIVEE D’ICI ET D’AILLEURS, mis en ligne le 13 décembre 2011, consulté le 22 décembre 2011, URL :http://chassigc.blogspot.com/2011/12/cnil-etude-sur-les-smartphones.html
*CNIL, « Smartphone et vie privée : un ami qui vous veut du bien ? », CNIL, mis en ligne le 13 décembre 2011, consulté le 22 décembre 2011, URL : http://www.cnil.fr/la-cnil/actualite/article/article/smartphone-et-vie-privee-un-ami-qui-vous-veut-du-bien/?tx_ttnews%5BbackPid%5D=2&cHash=aea48e3e9df859117d05f7cd9934d8c3
* « La CNIL suggère que les données personnelles sur smartphone sont mal protégées », LE MONDE TECHNOLOGIES, mis en ligne le 13 décembre 2011, consulté le 22 décembre 2011, URL :http://www.lemonde.fr/technologies/article/2011/12/13/cnil-la-protection-des-donnees-personnelles-sur-smartphone-en-question_1617699_651865.html
*« Smartphone : les ados plus prudents que les adultes », ECRANS, mis en ligne le 13 décembre 2011, consulté le 22 décembre 2011, URL : http://www.ecrans.fr/Smartphone-les-ados-plus-prudents,13724.html