Plus de la moitié des applications pour enfants ne protège pas les données
C’est le constat dressé par une équipe de chercheurs américains, qui a testé pas moins de 5.000 applications différentes destinées au jeune public.
Par Thomas Chenel
La protection des données personnelles est un sujet sensible, a fortiori lorsque cela concerne les enfants. Or, le r�ésultat des tests opérés par une équipe de chercheurs américains sur quelque 5.000 applications destinées à un public de moins de 13 ans est pour le moins alarmant. Dans un point de vue au « Washington Post », Serge Egelman , directeur de recherche à L’Institut international des sciences de l’informatique (ICSI), rattaché à l’Université de Californie, à Berkeley, estime que plus de la moitié d’entre elles ne protégeraient pas les données.
Ainsi, la majorité des applications enverraient régulièrement à des annonceurs des informations sur les numéros de série du périphérique (tablette, mobile) utilisé pour se connecter. Des numéros qui sont généralement associés à des données de localisation, des adresses de courrier électronique et d’autres informations personnelles identifiables. Les comportements des utilisateurs sur internet peuvent donc être suivis dans le temps.
Pas de mauvaise intention
Pour réaliser leurs tests, les chercheurs du ICSI ont créé un banc d’essais automatisé permettant de télécharger et d’installer des applications sur une série d’appareils mobiles, ainsi que de simuler le comportement des utilisateurs, en surveillant le trafic de données entrant et sortant des appareils. Ils en ont tiré une plateforme, baptisée AppCensus , qui permet aux internautes de savoir quelles données sont transmises à un tiers par telle ou telle application testée. Cette plateforme se limite aux applications développées sur Android, ce système d’exploitation étant en open source.
Si les résultats des tests sont globalement inquiétants, Serge Egelman souligne un élément plutôt rassurant: la plupart des développeurs ne concevraient pas exprès des applications pour suivre à la trace les internautes. « Ils ne parviennent pas à configurer leur logiciel correctement ou bien néglige l’examen des pratiques des annonceurs tiers sur lesquels ils s’appuient pour générer des revenus », selon lui.
Manque de contrôle
« Lors de la création d’une application, les développeurs importent un code prêt à l’emploi de plusieurs tiers différents, y compris de sociétés de communication. Bien que la réutilisation de ce code entraîne des économies de temps et moins d’erreurs, les développeurs d’applications ne se rendent pas compte qu’ils sont responsables de tous les codes inclus dans leurs applications, qu’ils soient écrits par eux ou non », explique Serge Egelman dans le « Post ».
Finalement, le chercheur pointe aussi du doigt les services comme Google Play et l’iTunes Store d’Apple, où peuvent être téléchargées les applications. Selon lui, ils sont également responsables des violations de données personnelles et devraient « jouer un rôle plus important », en contrôlant mieux et avec plus de transparence le fonctionnement de chaque application.
Thomas Chenel
Nouveau : découvrez nos offres Premium !
Nos Vidéos
Les jeunes ont-ils vraiment un problème avec le travail ?
SNCF : la concurrence peut-elle faire baisser les prix des billets de train ?
