Android dénoncé : une exploitation cachée
Le système d’exploitation Android vient récemment d’être dénoncé par l’International Computer Science Institute. D’après cet institut, spécialisé dans la cybersécurité, Android exploite effectivement des données, mais à l’insu des internautes qui l’utilisent. Selon l’analyse d’un de ses chercheurs, des milliers d’applications de jeux, parfois très connues, capteraient des informations privées via Android. Ensuite, ces données serviraient à envoyer des publicités ciblées.
Une pratique dérangeante
Pour Serge Egelman, qui travaille pour l’International Computer Science Institute, plus de 17.000 applications populaires, téléchargeables sur le Play Store d’Android, peuvent s’approprier des informations personnelles sans que leurs utilisateurs le sachent. Si cette révélation se confirmait, ce procédé outrepasserait totalement les règles prônées par Google, pourtant propriétaire d’Android. Publiée ce 14 février, cette étude met forcément mal à l’aise. Les internautes autant que Google. D’autant plus que l’auteur de ce pavé dans la mare conclut son rapport par un laconique : « La vie privée disparaît ».
Des jeux téléchargés des millions de fois
Ce détournement de données personnelles aurait pour seul but des envois publicitaires. Pour être performant, iI s’appuierait en plus sur des applications très célèbres. Par exemple, Flipboard ou Angy Birds. De plus, pour collecter des données, ces applications utiliseraient aussi les identifiants des smartphones, lorsqu’ils se connectent aux bornes Wi-Fi. Ainsi, la confidentialité soi-disant défendue par Google n’existerait plus.
Un démenti officiel
Android accusé de permettre à des applications de jeux de cibler des envois publicitaires.
En réponse à cette accusation, Google a évidemment réagi, afin de rassurer. L’un de ses porte-parole déclare : « Il est strictement interdit de combiner l’identifiant publicitaire avec l’identifiant de l’appareil dans le but de personnaliser les annonces. Nous examinons constamment les applications, y compris celles énumérées dans le rapport de ce chercheur. Nous prendrons des mesures lorsqu’elles ne sont pas conformes à nos politiques. ». Problème, ce n’est pas la première fois que des chercheurs spécialisés dénoncent des détournements de données à des fins publicitaires.
Des sanctions possibles
Si ces pratiques cachées étaient avérées, surtout à une telle échelle, elles pourraient entraîner des sanctions sérieuses. Surtout depuis la mise en place du Règlement Général sur la Protection des Données Personnelles, le fameux RGPD. Son respect est obligatoire dans toute l’Union Européenne depuis le 25 mai dernier. Or, ce Règlement contraint chaque entreprise à obtenir l’accord préalable des utilisateurs avant d’utiliser leurs données privées. Notamment pour effectuer des envois publicitaires.
- Nous vous invitons à lire également notre article sur la RGPD
- Le Bulletin des Communes vous suggère aussi ces informations, connexes à ce sujet, sur le site de la CNIL
Thierry Dulac
JeanJAL
Laurence LAPORTE
Pierre Baron
