En 2012, le smartphone est le nouvel enjeu de la CNIL !

 


 

« Compte-tenu de la place grandissante qu’occupe le smartphone dans la vie des Français, il représentera pour la CNIL un enjeu majeur en 2012 ». C’est ainsi qu’Isabelle Falque-Pierrotin, Présidente de la CNIL, annonce que la CNIL va continuer sa surveillance du mobil market où les problématiques informatiques et libertés sont omniprésentes … et de plus en plus !

 
Le smartphone : ce n’est pas qu’un téléphone … c’est aussi un objet intrusif

Les smartphones, bijoux de technologie, sont bien plus que des téléphones. Profils virtuels, achats en ligne, textos, géolocalisation, une quantité prodigieuse d’information est captée et stockée par votre smartphone et pas uniquement dans le seul objectif de simplifier la vie. Et ce phénomène ne devrait que s’accentuer avec le secteur du M-Commerce qui n’en est encore qu’à ses balbutiements.

Les différentes applications présentes sur les smartphones sont de plus en plus interactives. Elles agissent en fonction de la localisation, des requêtes effectuées, des réseaux sociaux…. Les utilisateurs sont localisés afin « d’enrichir les services » qui proposent notamment de la publicité géo ciblée, la localisation d’amis, ou l’information sur les radars…

La CNIL se dait donc fort d’alerter sur le partage des informations sensibles à une trop large communauté. Si ce partage peut sembler ludique à certains, il peut devenir fort utile à d’autres. Ainsi, l’information sur la localisation d’un propriétaire d’un téléphone portable pourrait faciliter la vie des cambrioleurs, comme le constate le site PleaseRobMe.

Si le terminal mobile est devenu indispensable pour de nombreuses activités, les futurs services de paiement ou les solutions mobiles « sans contact » ne vont pas réduire cette dépendance. La CNIL souligne d’ailleurs cette proximité. Ainsi, 7 personnes sur 10 n’éteignent jamais leur smartphone et 40 % des possesseurs des utilisateurs stockent des données à « caractère secret » sur leur portable.

Les utilisateurs font donc une confiance aveugle dans le smartphone et ne changent guère leurs usages appris sur les bons vieux téléphones fixes. Cette naïveté technologique est bien réelle lorsque l’on sait que 51% des utilisateurs pensent que les données d’un téléphone mobile ne sont pas enregistrées ni transmises sans leur accord. Faire changer les mentalités est l’un des axes de la CNIL

 
La politique de la CNIL pour faire évoluer les mentalités

La CNIL souhaite désormais mener différentes actions face aux divers « prédateurs de données smartphones ».

Protéger les smartphones des instruisions frauduleuses
Les données d’un smartphone peuvent intéresser de nombreuses personnes plus ou moins bien intentionnées : le mari jaloux qui veut avoir accès à l’ensemble des communications de sa femme ; l’employeur qui surveille la localisation de son salarié en arrêt maladie …  bien plus grave des personnes qui réalisent des infractions de manière dissimulées en utilisant l’identité virtuelle d’un autre (escroquerie, diffamation, spamming, criminalité en bande organisée…).

L’usurpation d’identité numérique est donc un nouvel instrument juridique qui permet de lutter contre ces pratiques en expansion. La meilleure prévention reste cependant la protection physique et logique du portable, ainsi qu’une vigilance accrue de leur propriétaire.

A cet égard, la CNIL propose une série de recommandations aux utilisateurs concernant les codes PIN et le stockage des informations confidentielles (ne pas désactiver le code PIN et changer celui proposé par défaut, choisir un code compliqué, verrouiller le téléphone, installer un antivirus, être vigilant sur les traces laissées…)

Avertir des pratiques intrusives des fournisseurs de services
Le « business model » de certaines entreprises de services « gratuits » se base sur la collecte et le traitement des données privées, qui donnent de précieuses informations sur les consommateurs.

La CNIL peut sanctionner l’utilisation abusive de ces données, toutefois la sanction pécuniaire est rare. La CNIL opte plutôt pour une stratégie qui consiste à mettre en garde le consommateur et à inciter les fournisseurs aux bonnes pratiques. En effet,  par la publication d’avis ou d’articles, à forte visibilité, la CNIL avise le consommateur sur les pratiques contestables des fournisseurs dont l’image se trouve dégradée.

Ainsi, le dossier concernant l’étude des ingénieurs de la CNIL sur les transmissions des données de géolocalisation de l’IPhone au centre Apple, a été mis en ligne. Cette publication a permis à la CNIL d’entamer une discussion avec Apple, afin de s’assurer que les données collectées ne servaient pas à un traçage illicite des internautes.

En revanche, dans l’affaire « web crawl », la société page jaune n’a pas été aussi coopérative avec la CNIL. Cette dernière l’a donc sanctionné d’un avertissement public exemplaire.

Inciter par la valorisation des bonnes pratiques
A contrario, la CNIL sait valoriser le respect des bonnes pratiques. Il en a été ainsi pour Microsoft, qui a eu le droit à la publication d’un avis positif de ses services de géolocalisation wi-fi, par la CNIL.

Au travers de ces prises de position publiques, on distingue la stratégie de labellisation « informatique et libertés » attribuée aux fournisseurs respectueux de la vie privée.

Pourtant, la CNIL n’a pas les moyens de mettre en place une surveillance de l’ensemble des acteurs. Sensibiliser le consommateur s’avère donc être la meilleure arme. Cela permet d’une part de s’appuyer sur les utilisateurs pour alerter les autorités des abus, et d’autre part d’inciter les acteurs économiques du mobil market à créer des offres commerciales plus respectueuses de la vie privée. L’e-réputation déjà évoquée dans ces colonnes, reste donc la meilleure garantie que les géants du secteur respectent la vie privée des consommateurs.

Par NeoLex Avocats le 3 février 2012

CATÉGORIE : Innovation | Réseaux | Vie privée
Commentaires : aucun

Charte d’ (in)confidentialité

 

Lors du TO.TE.C 2011 réunissant le gratin international des nouvelles technologies et du tourisme – dont Jean-Michel Billault le fondateur du très prospectif Atelier BNP Paribas – NeoLex Avocats, représenté par son fondateur Fabrice Degroote, s’est fait fort de mettre en garde les entreprises pour qu’elles se responsabilisent au plus vite dans la gestion de leurs données et éviter ce qui pourrait devenir, un jour, le « Fukushima » de la donnée numérique.
Sans être arrivé à cette catastrophe, on peut néanmoins s’interroger sur l’irresponsabilité d’une des grandes banques françaises, le Crédit Mutuel-CIC, qui, pendant de longs mois, a permis aux journalistes des rédactions de 10 grands quotidiens régionaux d’avoir accès à des informations confidentielles des clients de ces mêmes banques.
En effet, quelle ne fut pas la surprise des journalistes du groupe de presse détenu par le Crédit Mutuel-CIC de découvrir des informations sensibles sur les clients de ces banques !
Comment cela est-il possible ? Rien de plus simple !
Un bug informatique, une erreur de programmation, un malencontreux partage de fichiers …  ont permis pendant près d’un an aux journalistes des Dernières Nouvelles d’Alsace, du Progrès, du Bien Public, du Dauphiné Libéré (et des quelques 6 autres quotidiens de ce groupe) de voir apparaître des icônes sur leurs écrans d’ordinateur qui leur donnaient accès en toute indiscrétion aux relevés bancaires, aux renseignements confidentiels, aux RIB, aux contrats d’assurance, aux courriels, aux rachats de titres … des clients du CIC, du Crédit Mutuel et de Cofidis !
Mais la note d’humour de cette histoire (qui aurait pu tomber entre les mains de hackers fort mal intentionnés) est à découvrir dans la Charte de Confidentialité du Crédit Mutuel : « Nous considérons que vos données personnelles constituent des données confidentielles. … En aucun cas ces informations ne seront transmises ou a fortiori commercialisées à des tiers » (sic !).
Une « Bombe informatique » à retrouver dans le Canard Enchainé du 28 décembre 2011 !
Par NeoLex Avocats le 30 décembre 2011

CATÉGORIE : Vie privée
Commentaires : aucun