Avec le développement de l'Internet mobile, l'usage de la Toile est en train de se démocratiser et de s'individualiser, faisant de la confidentialité des données personnelles un enjeu crucial.
Une enquête Médiamétrie de novembre 2013 révèle que près de 1 Français sur 2 se connecte chaque mois à l'Internet mobile (1). Avec 3,5 millions d'utilisateurs supplémentaires en 1 an, la courbe ne semble pas s'infléchir et il faudra probablement à l'ordiphone* moins de temps qu'il n'en aura fallu à la montre-bracelet pour s'imposer comme un accessoire du quotidien.
Dès lors qu'il devient individuel, un tel outil contient une quantité de données à caractère personnel. Une autre enquête Médiamétrie, réalisée en 2011 pour la CNIL (Commission nationale de l'informatique et des libertés), avait montré que 40 % des utilisateurs d'ordiphones stockaient des données à caractère secret, dont 7 % de coordonnées bancaires, 17 % de codes secrets et 3 % d'informations médicales. Si 65 % de ces utilisateurs estimaient que ces données n'étaient pas bien protégées, 30 % n'utilisaient aucun code de protection (2). Comme 7 personnes sur 10 n'éteignent jamais leur ordiphone, le risque de divulgation de ces données en cas de perte ou de vol est réel.
Mais il existe d'autres moyens de divulgation des données personnelles qui sont ignorés par plus de la moitié des utilisateurs. Toujours selon la CNIL-Médiamétrie, 51 % de ces derniers pensent que les données de leur appareil ne sont ni enregistrées ni transmises sans leur accord et 46 % estiment qu'il en est de même pour les informations de géolocalisation. Or la réalité est bien différente. L'activité de l'internaute est constamment suivie et analysée par différents acteurs, dans le but de connaître ses centres d'intérêts et ses habitudes de consommation. Ces informations intéressent les agences de publicité qui peuvent ainsi fournir à leurs clients des profils particulièrement précis. Avec l'essor de l'Internet mobile où chaque utilisateur est identifié et associé à un terminal spécifique, ce modèle atteint un degré de perfection jusque-là inégalé.
Une étude menée par l'INRIA (Institut national de recherche en informatique et en automatique) et la CNIL a consisté à équiper des ordiphones de logiciels conçus pour détecter et enregistrer les accès à des données personnelles, qu'elles émanent des applications ou des programmes internes (3). Confiés à 6 utilisateurs volontaires pendant 3 mois puis analysés, ces appareils ont permis la collecte de 9 Go de données.
Parmi les applications utilisées, 93 % ont eu accès au réseau, 46 % à l'identifiant unique d'Apple et 31 % à des données de géolocalisation. Ces dernières sont les plus exploitées avec une moyenne de 76 événements par utilisateur et par jour. L'étude montre également que 16 % des applications sont à l'origine d'accès au nom de l'appareil, 10 % aux comptes, 8 % au carnet d'adresses et 2 % au calendrier.
Se mettre à l'abri des traceurs sur un ordinateur est possible, le faire sur un ordiphone est bien plus ardu ; néanmoins, il est possible de prendre un minimum de précautions, comme le recommande le mensuel Que Choisir (4). Si la CNIL agit au niveau réglementaire pour améliorer la protection des données, il est de la responsabilité de l'utilisateur de prendre les mesures qui lui éviteront de s'exposer inutilement.
*mot-valise d'ordinateur et de téléphone. Syn. : smartphone, téléphone intelligent.
(1) Médiamétrie. L'audience de l'Internet mobile en France : http://www.mediametrie.fr/internet/communiques/telecharger.php?f=d240e3d38a8882ecad8633c8f9c78c9b
(2) CNIL. Smartphone et vie privée : http://www.cnil.fr/fileadmin/documents/La_CNIL/publications/DEIP/CNIL-Etude-SMARTPHONES-2011.pdf
(3) INRIA. Mobilitics : http://www.inria.fr/actualite/mediacenter/cnil-et-inria
(4) Que Choisir. Sécuriser son iPhone : http://www.dailymotion.com/video/x114gth_comment-securiser-son-smartphone_tech