Applications iPhone – Vos données personnelles sont-elles en danger ?

Divers
Typographie
  • Très Petit Petit Moyen Grand Très Grand
  • Par Défaut Helvetica Segoe Georgia Times

Grâce à Apple iOS, le système de l’iPhone et de l’iPad en version 7 et ultérieures, il est désormais possible de consulter la consommation de donnée cellulaire de nos chères applications. Il est même possible via les réglages de bloquer l’accès aux réseaux mobile, application par application. Super me direz-vous, mais quid de la connexion Wifi ?

A ce jour, malheureusement, rien n’est fait dans le système iOS (ndlr : je ne sais pas pour Android) afin d’empêcher ou restreindre une application d’utiliser la connexion Wifi de l’iPhone et l’iPad. J’ai donc mené ma petite enquête afin de voir ce que font mes applications (achetés ou téléchargés gratuitement depuis l’App Store iOS) lors que je les utilise. Vous n’imaginez pas la quantité de donnée qu’envoi une application à votre sujet !!!

En effet, pour les Apps gratuite (voir payante) les développeurs d’applications usent et abusent de service de Tracking (exemple : Google Analytics, XITI, Yahoo !) dans leurs applications. En ce qui concerne l’accès à Internet au sein des applications mobiles, dès que connecté à un réseau Wifi, il n’est plus possible de maitriser l’accès de l’application au réseau l’internet.

Méthode utilisée pour traquer l’activité internet d’une App IOS

Afin de surveiller ce que fait une application iOS en cours d’utilisation, j’ai utilisé les logiciels et matériel ci-dessous. Chaque application est utilisée pendant une période minimum de 10 minutes.

Matériel

  • Un iPhone 6 Plus connecté à un réseau Wifi local avec accès Internet
  • Un ordinateur type PC sous Microsoft Windows 10
  • Une Box ADSL connectée à Internet et avec le WIFI activé

 Logiciels

En résumé, il s’agit de mettre en place avec le « Proxy » un intermédiaire entre l’application mobile iOS et le site/service internet auquel il doit accéder. C’est justement cet intermédiaire qui servira à observer l’activité de l’application.

Le test effectué peut être fait à partir de n’importe quel iPhone, même avec un vieux 3GS. Dans la mesure du possible, un appareil récent est recommandé. Si vous vivez en France, vous pouvez vous procurer un iPhone récent chez la plupart des opérateurs téléphoniques locaux, notamment chez Sosh qui se base sur le réseau Orange. Dans mon cas, j’ai utilisé un iPhone 6 Plus.

En ce qui concerne les Apps utilisés pour le test, j’ai sélectionné deux Apps utilitaires et 3 jeux.

 

Utilisation des services de Tracking dans les Apps iOS

C’est ainsi que j’ai découvert que certaines des applications que j’ai téléchargé depuis l’App Store sur mon iPhone traquent mon utilisation de la dite App, et ce sans m’en avertir et sans mon consentement. Est-ce qu’Apple permet aux développeurs iOS d’implémenter une telle surveillance sans avertir l’utilisateur ? C’est difficile à croire mais tel est la vérité. Les faits sont là.

Lorsqu’un développeur d’application pour iPhone explique quel type de données il collecte via son application et pourquoi il le fait ; le tout dans une Charte de confidentialité, une telle méthode est plus que correct et utile aux potentiels utilisateurs qui téléchargeront son application. L’utilisateur peut ainsi décider en connaissance de cause d’installer/utiliser ou pas l’application.

Dans le monde des applications mobiles, ce n’est pas tout le temps le cas. Tout n’est pas si rose. Si vous ne le savez pas encore, il y’a des applications dans l’App Store qui n’ont pas de charte de confidentialité et qui surveillent l’utilisation, le comportement de leurs utilisateurs. Et ce, encore une fois sans même avertir ces utilisateurs.

Voici quelques preuves d’application iOS que j’ai utilisé et qui ont envoyés des données (de traçage) à mon sujet et au sujet de mon appareil à un service de Tracking externe (non Apple), tel que XITI.com (principalement), Google Analytics, Yahoo Analytics, et bien d’autres encore :

  • La Poste  - Services Postaux (de La Poste) –Traçage de l’utilisateur

Site Web Editeur : http://www.laposte.fr/

Lien App Store: https://itunes.apple.com/fr/app/la-poste/id431602927?mt=8

Dès que vous démarrez cette application, elle envoie des données au sujet de votre appareil, via la connexion internet,  et toutes autres sortes de données au site Xiti.com, un service de mesure d’audience et de traçage.

Sur la page de cette application, et ce en date du 15/11/2015, aucun lien vers une charte de confidentialité (chose pourtant recommandé par Apple). Mauvais point donc !

Constatez par vous-même ce qu’envoi cette application au service XITI.com :

Apps, iPhone, Données

Elle envoi aussi des données au site « Appff.com » :

Apps, iPhone, Données

Elle télécharge aussi de la Publicité à partir d’un site web « adit.ldmobile.net » :

Apps, iPhone, Données

 

  • Evofish (de Bulkypix) - Traçage de l’utilisateur

Site Web Editeur : https://bulkypix.com/

Lien App Store: https://itunes.apple.com/fr/app/evofish/id567981748?mt=8

Cette application envoi des données au sujet de l’appareil au site Flurry.com (http://www.flurry.com/). Sur la page de l’application dans l’App Store, le développeur Bulypix n’indique « aucune » charte de confidentialité (en date du 15/11/2015) qui indiquerait quelles données sont collectées et pourquoi.

Apps, iPhone, Données

Comment un utilisateur de cette application de ce développeur est-il supposé savoir que son utilisation de cette App est surveillée ?

Cette application envoie aussi des données au site www.chartboost.com. Pour un simple jeu d’aventure, il est très bavard ce jeu !!

Apps, iPhone, Données

 

Utilisation de la connexion Internet dans une App iOS

Beaucoup d’application iOS utilise la connexion internet de l’appareil quand ils en ont besoin. Un tel comportement est tout à fait normal lorsqu’ une connexion à Internet est requise pour utiliser l’application. Dans iOS, le système d’exploitation de l’iPhone et de l’iPad, à ce jour, les applications ont un accès total à la connexion Wifi de l’appareil. Bien souvent, le développeur de l’application profite de cette opportunité pour faire ce qu’il en veut à l’intérieur de l’App, pourvu que cette utilisation ne soit pas contraire à la charte de développement qu’il a signé lors de son inscription au Programme des développeurs Apple. Et ce pour l’App elle-même ou toute autre chose d’ailleurs.

Mais… il y’a un « mais ». Pourquoi une application qui aurait besoin d’une connexion internet, (hors accès données cellulaire), ne demanderait pas à l’utilisateur son consentement pour justement accéder et utiliser la connexion internet (wifi) de l’appareil ? Lorsqu’une App a besoin d’accéder au carnet d’adresse ou encore à l’appareil Photo, le système iOS est fait de façon à ce que cette même App en demande à l’utilisateur sont autorisation. Pourquoi ne serait-ce pas pareil lorsqu’une App veut utiliser le Wifi ?

On l’a vu plus haut, un utilisateur iPhone peut désactiver, application par application, l’accès aux réseaux cellulaire mais rien n’est fait quand il s’agit de la connexion à Internet via le Wifi. Que ce soit via le Wifi ou via le Réseaux cellulaire, selon moi, une App qui a besoin d’accéder à Internet doit en demander l’autorisation à son utilisateur en premier lieu. Un système de gestion de ces autorisations devrait être mis en place, être facile d’accès et simple d’utilisation.

Ci-dessous sont quelques exemples d’application iOS qui utilise la connexion internet pour télécharger des éléments / ressources depuis le site web de son éditeur/développeur.

  • 8bit Doves (de Nitrome)

Site Web Editeur : http://www.8bitdoves.com/

Lien App Store: https://itunes.apple.com/us/app/8bit-doves/id891716357?mt=8

Cette application télécharge des ressources depuis le site web de son développeur à des fins de promotion/publicitaire. Ok, et si on en veut pas ? Aucun moyen là encore de dire non à l’utilisation d’internet via le Wifi par cette App.

Apps, iPhone, Données

Apps, iPhone, Données

 

  • TVShowtime (de Toze Labs)

Site web éditeur : http://www. tozelabs.com

Lien App Store: https://itunes.apple.com/app/tvshow-time-guide-tv-2.0-pour/id431065232?mt=8

Dès qu’elle démarre, cette application télécharge de la publicité à partir du site api.tozelabs.com. Remarque : ce qui est correct de la part du développeur de cette App, c’est qu’il dispose bien d’une charte de confidentialité et que cette charte stipule clairement quelles données il collecte et à quelle fin (http://www.tvshowtime.com/privacy). L’utilisateur téléchargera donc cette App et l’utilisera en toute connaissance de cause.

Apps, iPhone, Données

 

  • Age of Zombies (de Halfbrick Studios)

Site Web Editeur : http://halfbrick.com/

Lien App Store: https://itunes.apple.com/us/app/age-of-zombies/id395627741

Dès l’ouverture, cette App télécharge de la publicité depuis le site web ads.mopub.com.

Apps, iPhone, Données

Et par la même occasion elle divulgue des informations au sujet de la connexion internet et de l’appareil sur lequel elle s’est exécutée au site web: ads.mopub.com

Apps, iPhone, Données

 

Et pour finir : que peut-on faire ?

Lorsqu’une application mobile utilise des services de traçage (comportement, audience, etc…), cela doit être clairement stipulé quelque part de visible à l’utilisateur ; que cela soit sur la page de l’application dans l’App Store et/ou dans la Charte de confidentialité, communément connu sous le terme anglais « Privacy Policy ». De même, cette « Privacy Policy » doit être obligatoire pour toute App publié dans l’App Store (iOS). Peu importe le store d’ailleurs.

C'est un constat fait même par 60 millions de consommateurs dans leur émission au sujet des applications de santé. Sur les 150 applications de santé téléchargés en France, 80% n'ont pas de conditions d'utilisation. Ci dessous la vidéo de cette émission, voir à partir de 7m18s

Source : France4.fr/pigeons.

La société Apple indique qu’elle est engagé à protéger ses utilisateurs clients et leurs vie privée mais je pense que des améliorations restent à faire en ce sens et spécifiquement sur les deux sujets évoqués dans cet article. Il est possible que les ingénieurs d’Apple aient pensé à ce qui suit lorsqu’ils ont conçu le système iOS de l’iPhone et l’iPad. Mais si oui, pourquoi rien n’a été fait jusqu’ici ?

Ci-dessous j’énumère une liste de point sur lequel les développeurs de système d’exploitation mobile et les développeurs d’application mobile peuvent déjà se baser (pourquoi pas) pour améliorer le contrôle de l’utilisateur sur ses données personnelles au sein des App iOS. :

  1. Une App doit toujours demander l’autorisation à l’utilisateur pour accéder à la connexion WIFI et Réseau Mobile de l’appareil
  2. Une App doit clairement indiquer si et pourquoi elle a besoin d’accéder à l’internet.
  3. Une App doit clairement indiquer si oui ou non elle collecte des données sur son utilisateur et l’appareil sur lequel il s’exécute en cas d’utilisation d’un service ou procédé de mesure d’audience et/ou de comportement.
  4. Une App doit obligatoirement avoir sur sa page dans l’App Store un lien vers la Charte de confidentialité de son éditeur/développeur.

D’aucun dirons que le fait de se faire surveiller n’est pas très grave en soit, tout le monde le fait, etc… etc. Imaginez-vous simplement en famille, devant votre TV, assis dans votre canapé et que justement votre TV serve de porte grande ouverte à tous ceux qui passent dans la rue. Votre sphère privée n’est plus si privée que ça tout d’un coup ! Hé bien c’est la même chose pour les données personnelles et votre mobile. Les applications mobiles que vous utilisez ne doivent pas, en mon humble avis, servir de porte d’accès à votre sphère privée, ni pour traquer ce que vous y faite.

 

PARTAGEZ CET ARTICLE

Commentaires (0)

Noté 0 sur 5 sur la base de 0 votes
Aucun commentaire pour le moment.
Soyez le premier à réagir.
Abonnez-vous à notre Newsletter gratuite pour ne rien manquer de l'actualité numérique.

Sondage Express

Le 3 Décembre sort la PS1 Classic, cela vaut il le coup de l'acheter ?

Oui, Carrément - 0%
Non, Trop chère - 0%
Peut-être - 0%

Nombre Total de Votes: 0
Les votes pour ce sondage sont terminé! le: décembre 31, 2018