Mobilitics le projet de la CNIL sur les données personnelles enregistrées, stockées et diffusées par le smartphone

BtB / Apple / iPhone / Google
Par La Rédaction publié le 11 avril 2013 à 11h18, modifié le 16 octobre 2014 à 15h32.

L'approche de Mobilitics constitue une expérience " in vivo " ( consistant à sélectionner des applications parmi les plus téléchargées et à les analyser en laboratoire), fonctionnant sur des téléphones utilisés par des individus de la manière la plus naturelle possible.

Le projet Mobilitics a consisté à développer un outil capable de détecter et d'enregistrer les accès à des données personnelles par des applications ou programmes internes du téléphone (accès à localisation, aux photos, au carnet d'adresses, à des identifiants du téléphone, etc.). Cet outil a nécessité un an de développement. Il concerne, dans un premier temps, les smartphones fonctionnant sous le système d'exploitation mobile d'Apple (iOS). L'outil  concernant le système d'exploitation Android de Google devrait être opérationnel dans les semaines qui viennent.

Démarche expérimentale 

Concrètement, la CNIL et Inria ont installé cet outil sur 6 iPhones appartenant au laboratoire de la CNIL. Pendant 3 mois, des volontaires de la CNIL ont accepté d'utiliser ces smartphones comme s'ils leur  appartenaient. Il s'agit donc d'une démarche expérimentale portant sur un nombre limité d'utilisateurs et d'applications, qui, dans ce contexte déterminé, permet d'étudier dans le temps, l'évolution des accès aux données personnelles.

Premiers Constats

Nombre d'applications utilisées durant l'expérimentation :

Total : 189

  
  • Qui accèdent au réseau

176

93%
  • Qui accèdent à l'UDID (identifiant unique Apple)

87

46%
  • Qui accèdent à la géolocalisation

58

31%
  • Qui accèdent au nom de l'appareil

30

16%
  • Qui accèdent à des comptes

19

10%
  • Qui accèdent au carnet d'adresses

15

8%
  • Qui accèdent au compte Apple

4

2%
  • Qui accèdent au calendrier

3

2%
  • des accès réseaux nombreux et quasi permanents sans une information claire des utilisateurs 
  • 9 applications sur 10 accèdent à internet, ce qui ne se justifie pas toujours (jeux)
  • quelques applications sont à l'origine des accès à la grande majorité des données, avec une intensité qui semble dépasser le seul besoin des fonctions de ces applications
  • certaines applications accèdent à des données sans lien direct avec une action de l'utilisateur ou un service offert par l'application (récupération de l'identifiant unique, du nom de l'appareil, de la localisation).
  • La géolocalisation, reine des données sur smartphone

Presqu'un tiers des applications utilisées par nos volontaires ont accédé à la géolocalisation. Il s'agit donc de la donnée la plus intensément consommée : près de 41 000 événements de géolocalisation pour 6 personnes en 90 jours, soit une moyenne de 76 événements par volontaire par 24 heures.

Que ce soit de façon délibérée, par facilité ou en raison d'une erreur de développement, cela conduit à une permanence des accès à la localisation par une pléiade d'applications. Source et suite 


En savoir plus