RGPD et applications mobiles : ce qu’il faut savoir
Dès lors qu’une application traite les données personnelles de personnes situées sur le territoire européen, elle doit se soumettre aux règles du Règlement Général sur la Protection des Données à caractère personnel (RGPD). On parle de donnée personnelle dès qu’il s’agit d’une information se rapportant à une personne physique. Cela peut-être un nom, un prénom, un numéro de téléphone, des données de localisation, ou encore des informations spécifiques à son identité physique, génétique, économique ou sociale.
Dans le meilleur des mondes, l’application en question se doit d’informer l’utilisateur de l’utilisation de ses données, expliquer la finalité, obtenir le consentement, ne collecter que les données nécessaires à la réalisation du service attendu, et enfin, informer clairement l’utilisateur de l’appli sur ses droits et la manière de les exercer.
Le principe d’intégrité et de confidentialité doit être respecté dans le traitement des données : l’application doit assurer leur confidentialité et leur sécurité, en mettant en place les mesures adaptées en fonction des risques encourus. Enfin, les données doivent être conservées uniquement le temps nécessaire à la finalité de l’application, ce qui signifie que les données collectées ne doivent pas être conservées une fois le compte supprimé.
En théorie donc, nous savons donc exactement pourquoi et comment nos données personnelles sont traitées et utilisées, elles sont stockées sur des serveurs sécurisés et lors de la fermeture de notre compte, nos informations sont définitivement supprimées.
En pratique et au quotidien, la réalité semble bien moins transparente alors que des applications en plein essor telles que Zoom sont montrées du doigt pour leur marketing intrusif, à travers une collecte d’informations gigantesque, clairement inutile au bon fonctionnement de l’application en elle-même.
Des données personnelles souvent mal sécurisées et qui approvisionnent des sociétés tierces à notre insu
Une réalité confirmée avec l’étude conduite par l’entreprise de big data Collibra en partenariat avec l’Université de Berkeley sur 120 applications Android les plus utilisées en Belgique. Celle-ci démontre qu’un tiers des applications transmettent les identifiants personnels des utilisateurs sans que ceux-ci ne s’en rendent compte, ce qui signifie que l’utilisateur n’est pas informé de l’utilisation de ses données et qu’il n’a, par conséquent, jamais donné son consentement.
Parmi ces applications, on retrouve de nombreux jeux, tels que le très populaire jeu de Scrabble en ligne Wordfeud, ou encore cette application créée à Hong-Kong, une puissante lampe de poche “Super Bright LED flashlight”, qui envoie vos données personnelles à plus de 10 sociétés tiers dès que vous l’utilisez.
Même si les applications Android sont souvent montrées du doigt pour leur manque de fiabilité, les applications iOS sont aussi concernées par le manque de sécurité des configurations des cloud hébergeant les données utilisateurs. Récemment, le magazine en ligne Wired publie un article à propos de l’étude menée par la société Zimperium. Celle-ci a analysé plus de 1,3 million d’applications Android et iOS afin de détecter des erreurs de configuration du cloud qui peuvent exposer des données.
Les résultats sont assez perturbants : plus de 80 000 applications Android et près de 47,000 applications iOS utilisent des services de stockage publics, tels qu’Amazon Web Services, Google Cloud, ou Microsoft Azure, au lieu d’utiliser leurs propres serveurs.
Parmi ces applications, 14 % d’entre elles possèdent des clouds mal configurés et donc non sécurisés, exposant les informations personnelles des utilisateurs, leurs mots de passe, et même des informations médicales.
Les chercheurs de Zimperium, qui ont par la suite contacté les éditeurs de ces applications dans le but de les prévenir des risques liés à ces mauvaises configurations, regrettent d’avoir très peu de retours et remarquent qu’un grand nombre d’applications ont encore à ce jour des données exposées. Alors, la réalité est-elle si noire ? Les éditeurs d’applications ont-ils si peu d’éthique envers la confidentialité des données de leurs utilisateurs?
Quelles applications utiliser pour préserver la confidentialité de nos données ?
De manière générale, il est très difficile de garantir une sécurité totale de nos données personnelles, ce qui est possible en revanche, c’est de mettre en place des outils afin de se prémunir contre d’éventuels traitements obscurs de nos informations.
La première chose à considérer est que les applications utilisées dans notre quotidien sont en majorité détenues par les GAFAM, ces mastodontes du numérique qui sont aussi les plus intrusifs et qui ont le plus d’impact sur notre vie privée. Il faudra alors considérer des applications alternatives.
Nous vous proposons une liste non exhaustive d’applications permettant de protéger la confidentialité des données :
- Le Virtual Private Network ou VPN
- Une boîte e-mail privée
- Un espace de stockage de photos privé et sécurisé
- Une messagerie instantanée chiffrée
Qu’est-ce qu’un VPN ? Cet outil redirige votre connexion internet vers différents réseaux virtuels situés à divers emplacements géographiques. Grâce à cela, il est plus difficile pour les applications de vous suivre et de déterminer votre identité.
Saviez-vous qu’en tant qu’utilisateur de Gmail, vos données personnelles sont exploitées et que l’intégralité de vos mails sont scannés, et leurs mots-clés analysés, à des fins publicitaires ? Afin de protéger votre anonymat, n’hésitez pas à utiliser des services d’e-mail privés, sécurisés et gratuits, tels que Protonmail, qui chiffre tous vos e-mails envoyés.
À l’inverse de Google Photos qui envoie vos photos dans le cloud, qui peuvent ensuite être analysées et exploitées, vous pouvez opter pour une application française telle que Zyl qui prône une formule privacy by design (respectueuse de la vie privée dès la conception du produit).
Vous êtes un féru de Messenger ? Sachez qu’à moins d’utiliser uniquement des conversations secrètes, vos messages ne sont pas chiffrés de bout en bout. Il existe des messageries instantanées tout aussi simple et ludique d’utilisation telle que Telegram, considérée comme l’une des plateformes de messagerie les plus sécurisées.
