La polémique a commencé il y a quelques temps déjà, lorsque qu’un utilisateur chevronné de l’application Path (un genre de réseau social) avait remarqué que l’application avait eu accès à son carnet d’adresses sans son consentement. Ce qui pose un problème de confidentialité évident et qui nous fait nous poser des questions sur l’ensemble des applications de l’Appstore validées par la marque à la pomme.
Le problème est revenu sur le devant de la scène et nous apprenons par la même occasion qu’une application bien plus connue pouvait également utiliser nos données sans nous en informer : Twitter! En effet, lorsque l’application Twitter vous demande si vous voulez « Scanner vos contacts » (pour vous permettre de retrouver des personnes que vous connaissez), nous pensons naïvement que nos données sont protégées… (même du site en question) Mais ce que nous ne savons pas, c’est que toutes les informations sont secrètement conservées pendant 18 mois sur les serveurs de Twitter ! L’autre poids lourd du réseau social (comprenez Facebook) ne serait pas en reste. Sans que nous ne connaissions précisément son mode de fonctionnement et malgré un avertissement « légèrement » plus explicite.
Pris la main dans le sac ! Pas pour vous voler votre portefeuille, non, plutôt votre carnet d'adresse. Car c'est de réseaux sociaux, dont il s'agit. Facebook, Path, Twitter, Yelp, Instagram... Toutes ces applications accèdent discrètement, sans rien demander, au carnet d'adresses de leurs utilisateurs sur iPhone et les téléchargent sur leurs serveurs. L'affaire, ou plutôt les affaires, ont été révélées par des blogueurs et viennent de conduire Apple à annoncer un changement de sa politique de confidentialité. Impression de déjà vu.
Dernier accusé en date: Twitter. L'entreprise a reconnu stocker les adresses mail et les numéros de téléphone pendant 18 mois, à compter du moment où l'utilisateur choisit d'utiliser la fonction "scanner son carnet d'adresses" pour rechercher des contacts présents sur Twitter. Le fait d'autoriser l'application à accéder au carnet d'adresses ne devrait pas être une autorisation implicite d'en prendre possession pendant 18 mois ! Mais profitons-en pour redire que ce genre de fonctionnalités n'est pas anodine, et que sur les réseaux sociaux, il faut bien réfléchir à ce qu'on souhaite partager et quelles permissions on donne aux applications. Cela ne les dédouane pas de fournir des informations incomplètes sur leur fonctionnement, mais c'est un minimum.
Au rang des griefs retenus contre Facebook, Flickr, YouTube et consorts, l’interception et la mise sur écoute de communications téléphoniques, le contrôle de l’historique de navigation Internet, la lecture des textos stockés sur mobile ou carte SIM, l’accès aux listes de contact ainsi qu’aux identifiants de connexion.
Le stratagème repose sur la crédulité de tout un chacun et sur la mise à disposition d’une application gratuite, souvent dénuée d’encarts publicitaires.
Le mobinaute mord alors à l’hameçon et accepte le contrat de licence sans même porter attention aux modifications de permissions qui s’orchestrent en coulisse… octroyant aux développeurs ce droit de regard, évasif s’il en est.
Les informations ainsi collectées pourraient notamment faire l’objet d’une redistribution à des agences de publicité et d’une communication dans le cadre d’études de marché.
A la charge des victimes, une abondance de réclame ciblée et une recrudescence du spam, comme l’explique le Daily Mail, auteur pour l’occasion d’un tableau récapitulatif des faits.
Sans appel, le constat est même plus affligeant encore : il est question de géolocalisation des terminaux et de contrôle à distance des webcams intégrées.
From : l'Expansion ,ITespresso ,...