Ces applis qui pillent vos données personnelles sans vous le dire en abusant de votre consentement | Atlantico.fr
Atlantico, c'est qui, c'est quoi ?
Newsletter
Décryptages
Pépites
Dossiers
Rendez-vous
Atlantico-Light
Vidéos
Podcasts
High-tech
Ces applis qui pillent vos données personnelles sans vous le dire en abusant de votre consentement
©Reuters

Protection trop faible

Ces applis qui pillent vos données personnelles sans vous le dire en abusant de votre consentement

Expedia, Hollister, Air Canada... sont autant d'applications disponibles sur iPhone et qui enregistreraient l'activité des utilisateurs sans leur permission. Ces données sont renvoyés aux développeurs pour "améliorer leurs services".

Denis Jacopini

Denis Jacopini

Denis Jacopini est expert de justice en informatique spécialisé en cybercriminalité et en RGPD (Protection des Données à Caractère Personnel).

Il réalise des audits RGPD et des mises en conformité RGPD et sous forme de conférences de formations ou d’interventions, dans la France Entière et à l’étranger sur les sujets de la Cybercriminalité et du RGPD, il sensibilise et accompagne les entreprises en vue d’améliorer ou de mettre en conformité de leur système d’information.

Diplômé en droit de l’expertise judiciaire, en cybercriminalité droit et sécurité de l’information, en investigation numérique pénale et certifié en gestion des risques sur les systèmes d’information, par son profil atypique pédago-technico-juridique, il est régulièrement contacté par des médias tels que C8, LCI, NRJ12, D8, France 2, Le Monde Informatique, Europe 1, Sud Radio, Atlantico pour vulgariser ces sujets et est également intervenu au Conseil de l’Europe à l’occasion de la conférence annuelle sur la lutte contre la cybercriminalité « Octopus ».

Auteur du livre « CYBERARNAQUES » (Plon 2018), diplômé en Cybercriminalité, Droit, Sécurité de l’information, informatique Légale, en Droit de l’Expertise Judiciaire et Certifié en Gestion des Risque sur les Systèmes d’Information (ISO 27005 Risk Manager), avant de devenir indépendant, il a été pendant une vingtaine d'année à la tête d'une société spécialisée en sécurité Informatique.

Denis JACOPINI peut être contacté sur :

http://www.leNetExpert.fr/contact

Voir la bio »

Atlantico : Clics, données de saisie, changement de pages. Ces données ne seraient pas suffisamment masquées selon une enquête de TechCrunch. Elles permettraient de reproduire l'activité des utilisateurs. Concrètement quel est l'intérêt pour les entreprises outre l'optimisation des services ?

Denis Jacopini : On ne veut pas forcément imaginer qu'elles font ça pour revendre nos données puisque la plupart confirment le contraire. Par contre, une chose certaine, c'est que l'exploitation de ces données par leurs services permet d'en savoir plus sur nos comportements et là nous pouvons devenir des cibles qualifiés pour des partenaires qui ne vont pas forcément disposer de données personnelles (mails, contacts,..) mais par contre ils auront nos choix et il suffira qu'ils entrent en contact avec un partenaire intéressé par certains profils pour qu'ils puissent directement vous contacter pour le compte de ces partenaires. 

Ces pratiques sont-elles admises en Europe malgré le RGPD, les utilisateurs n'ayant pas donné leur consentement explicite ? 

A partir du moment où ce ne sont pas des données à caractère personnel qui sont partagées, la RGPD ne s'applique pas. Si ce sont des clics, des consultations, des choix d'achat de commande, d'intérêt, cela ne concerne pas les données à caractère personnel. Dans le cadre du RGPD, il faut voir les termes convenus avec l'utilisateur et les finalités qui ont été convenues. En général, lorsque l'utilisateur donne ses informations, on a eu son accord auparavant. A partir du moment où il y a accord, y compris sur des données sensibles, de manière volontaire, transparente, avec une connaissance des tenants et les aboutissants, il est difficile de contester. Il faut un consentement. Maintenant, le fait d'installer une application revient à accepter des conditions d'utilisation. Des conditions de collecte, peut-être. Le fait de dire "je n'ai pas donné mon consentement", cela peut se conclure dans bien des cas par une fin de non recevoir. Car le contraire peut être prouvé par le fournisseur. La Cnil française a ouvert une brèche vis à vis de Google. Elle a considéré que les conditions d'utilisation et l'acceptation des termes d'utilisation des données à caractère perso n'étaient pas suffisamment claire pour qu'un utilisateur sache quels en seraient les usages. La Cnil à demi mot qu'elle a voulu frapper un grand coup avec Google, sans que vraiment les bornes soient clairement définies. Les  textes sont interprétés. Respecter parfaitement les règles, c'est difficile car elles ne sont pas clairement définies. Les Cnil vont soulever des problèmes sur les conditions d'utilisation. C'est facile de condamner quelqu'un quand les règles ne sont pas parfaitement établies. 

Apple se pose souvent en défenseur des données personnelles. N'est-il pas étonnant que la firme cautionne ce genre de pratiques ?

Apple s'est toujours positionné comme défenseur des droits et libertés de ses utilisateurs en créant des systèmes ultra sécurisés. Ils sont faits pour empêcher que l'on puisse de manière facile récupérer des info sur ses utilisateurs et sur les utilisateurs des appareils IPhone et IPad. Les ordinateurs, c'est différent. Les problématiques sont les mêmes que sur PC. Apple ne s'est jamais prononcé sur ce qui va être fait par les éditeurs de logiciels qui vont être installés. Il ne met en place que des systèmes de sécurité pour que les éditeurs n'aient pas accès à tout de manière transparente. C'est davantage un problème d'applications qu'un problème chez Apple. Apple fait partie des systèmes les mieux sécurisés au monde. Tant qu'il n'y aura pas de sanctions, les éditeurs ne bougeront pas. Dans les milieux professionnels, les avocats, les comptables, les professions médicales, le travail avec des logiciels ne respecte pas le RGPD. Elles n'ont pas le choix. Il n' y pas trente six logiciels. Les éditeurs ne respecte pas plusieurs termes. lorsque les clients demandent à ces éditeurs de se mettre en conformité, les éditeurs leur envoient des devis à plusieurs milliers d'euros. Les éditeurs se croient intouchables, car personne ne leur a frappé sur la tête. Lorsqu'ils vont être sanctionnés pour ces pratiques illégales ces consentements pas explicites, ils bougeront. Les consommateurs sont complètement démunis. 

En raison de débordements, nous avons fait le choix de suspendre les commentaires des articles d'Atlantico.fr.

Mais n'hésitez pas à partager cet article avec vos proches par mail, messagerie, SMS ou sur les réseaux sociaux afin de continuer le débat !