Les données personnelles que vous laissez sur votre smartphone inquiètent la Cnil

Chargée de veiller à la protection des données personnelles, la Cnil s'intéresse enfin au smartphone. La nouvelle présidente de la Commission nationale de l'informatique et des libertés, Isabelle Falque-Pierrotin, veut même en faire « un enjeu stratégique majeur » de l'autorité, a-t-elle déclaré mardi en dévoilant les conclusions d'une enquête confiée à Médiamétrie sur les pratiques des Français. Réalisée en novembre, cette dernière révèle que les utilisateurs de smartphones stockent en masse des données personnelles : coordonnées de proches bien sûr, mais aussi photos et vidéos (75%) et, plus grave, données à caractère secret comme des coordonnées bancaires (7%) des codes secrets (17%) ou des digicodes (17%). Or près de 30% des possesseurs de smartphones n'ont aucun code de verrouillage actif.

Isabelle Falque-Pierrotin a présenté le plan d'actions de la Cnil en la matière pour 2012. A l'aide de son laboratoire technique et en collaboration avec l'Institut national de recherche en informatique et en automatique (Inria), la Commission va lancer une étude approfondie de l'écosystème des smartphones pour mieux comprendre les fuites de données et anticiper les évolutions technologiques. Il s'agira aussi de définir des bonnes pratiques et faire de la pédagogie en direction des utilisateurs, en développant des tutoriels, des modes d'emploi accessibles sur son site Internet. Enfin, la Cnil lancera un programme de contrôle auprès des opérateurs afin de voir ce qui est réellement stocké sur les smartphones.

Conseils

« L'affaire Carrier IQ a sonné comme un coup de sifflet », reconnaît la présidente. Ce logiciel espion installé sur des millions de smartphones aux Etats-Unis défraie la chronique depuis la fin novembre : il enregistre les frappes au clavier, les messages reçus, les données de géolocalisation et les transmet aux opérateurs. Le service d'expertise de la Cnil a procédé à « des tests, sur des téléphones Android, les plus exposés » et n'a « pas détecté » de mouchard sur des smartphones français. Sur l'iPhone, « l'agent [Carrier IQ] a été détecté mais il n'est pas actif, ce qui confirme qu'il ne fonctionne qu'à la demande de l'opérateur », a précisé un membre des services de la Cnil.

Le gendarme de l'Internet dresse une liste de conseils aux utilisateurs (ne pas désactiver le code PIN, fixer un délai de verrouillage automatique, installer un antivirus, noter le numéro Imei pour bloquer le téléphone en cas de vol), et met particulièrement en garde sur la géolocalisation, à n'activer qu'au cas par cas, si cela semble nécessaire pour l'application utilisée : «On peut se poser la question pour le jeu Angry Birds par exemple.»

Et vous ? Faites-vous attention à ce que vous laissez sur votre mobile ? Donnez votre avis dans l'espace "Commentaires" ci-dessous.