Les données très personnelles que nous stockons parfois sur nos smartphones sont-elles aussi bien protégées qu'on le croit? L'affaire a fait grand bruit aux Etats-Unis ces derniers jours: le chercheur Trevor Eckhart révélait que plusieurs opérateurs américains collectaient des données sur leurs clients, à leur insu, grâce au logiciel espion Carrier IQ. Ce dernier était utilisé à large échelle sur les téléphones dotés de l'OS Android (Nokia et Blackberry), et transmettait aux opérateurs des informations sur l'usage du téléphone: localisation GPS, applications lancées, pages Web visitées, touches du clavier utilisées, etc. A l'insu de l'utilisateur. Ses dirigeants ont dû dresser un mea culpa (très partiel) en ligne.
L'étude «Smartphones et vie privée», publiée mardi 13 décembre par la Commission nationale informatique et libertés (Cnil), issue d'un sondage réalisé avec Mediamétrie(1) tombait à point nommé. Jamais les «mobinautes» n'ont stocké autant de données personnelles sur leurs téléphones multifonctions (Iphone, Blackberry, Nokia, Samsung, etc.). Et s'ils en ont conscience (pour 85% des sondés), leurs pratiques évoluent clairement dans ce sens: 40% (dont 47% des 18-24 ans) avouent y stocker des données «à caractère secret» comme leurs coordonnées bancaires (7%), codes secrets (17%) ou codes d'accès aux immeubles (17%). Par ailleurs, près de la moitié recourent régulièrement à des services de géolocalisation.
Méfiance, et intérêt pour de nouvelles fonctionnalités commerciales
Paradoxe, 65% des sondés estiment que les données contenues dans leur téléphone mobile ne sont pas bien protégées. Alors qu'à l'avenir, 51% imaginent volontiers stocker des cartes de fidélité via une application mobile, 47% des services de billetterie, 46% des données médicales, et 42% recourir au «contrôle de l'accès par empreinte digitale, visage ou voix» (soit la biométrie). CQFD.
Quant aux jeunes, plus coutumiers des médias sociaux, ils sont plus prudents que leurs parents - mais cela reste relatif. Quelque 30% des 15-17 ans ont différencié l'accès aux informations qu'ils publient sur les réseaux sociaux en fonction du type d'amis (contre 19% de l'ensemble des sondés), mais seuls 56% d'entre eux limitent à leurs seuls amis l'accès à leurs pages sur les réseaux sociaux. Et les laissent donc en libre accès pour 44%.
Du coup, la Cnil a publié un ensemble de conseils pratiques. Entre autres, celui d'utiliser au maximum codes PIN et mots de passe complexes, ainsi qu'un code de verrouillage automatique. Elle conseille de ne pas enregistrer d'informations confidentielles, à cause des risques de piratage ou d'usurpation d'identité. Et suggère l'installation d'un antivirus, la désactivation du GPS ou du Wifi hors utilisation d'une application de géolocalisation.
Labo de tests interne
Mais elle entend aller plus loin. Elle s'est dotée récemment d'un Service de l'expertise informatique, véritable laboratoire d'analyse et de tests, chapeauté par Gwendal Le Grand et qui compte une dizaine de spécialistes. Il testera les fonctionnalités, applications et différents types de smartphones, «pour voir exactement quelles données personnelles sont stockées», précise sa présidente, Isabelle Falque-Pierrotin. A terme, la Cnil devrait définir des bonnes pratiques dans le cadre d'une recommandation.