Le smartphone est devenu un objet du quotidien pour 17 millions de Français. Pourtant, on le connaît mal. Est-ce un compagnon loyal et fidèle pour la protection de nos données personnelles ? », s’interroge la Cnil, par l’intermédiaire de sa présidente, Isabelle Falque-Pierrotin. Les utilisateurs leur confient toute une partie de leur vie privée, sous forme de photos, de vidéos, de SMS, d’adresses et, parfois, des informations relatives à leurs comptes bancaires.
La Commission a donc décidé de se pencher sur le traitement que ces téléphones réservaient aux données stockées et d’en faire un sujet d’étude central pour les années à venir. Les résultats d’une étude confiée à Médiamétrie pour cerner les pratiques des utilisateurs et leur perception vis-à-vis de la sécurisation des données, montre l’urgence de s’y intéresser.
Les réponses, obtenues sur un échantillon de 2 315 personnes, mettent en lumière une attitude ambivalente. Les usagers sont bien conscients de confier à leur smartphone des données sensibles, mais ils ne mettent pas tout en œuvre pour les sécuriser. Ou ne sont pas assez vigilants sur l’utilisation qui peut en être faite par des tiers.
Activer le verrouillage automatique
La Cnil leur adresse une liste de recommandations pour sécuriser leur terminal et leur vie privée. Le premier est d’y stocker un minimum d’informations. D’éviter dans tous les cas d’y mémoriser les codes d’accès à des services, les coordonnées bancaires et autres informations ultrasensibles. Il faut également sécuriser l’accès au téléphone. Pour cela, il est recommandé de ne pas désactiver la saisie du code PIN et de changer celui fournit par défaut par l’opérateur.
Il faut aussi mettre en place le verrouillage automatique, qui bloque l’accès au téléphone au bout de quelques minutes d’inactivité, et penser à noter le numéro IMEI. Ces précautions permettent de rendre les données inaccessibles et de bloquer les appels en cas de vol ou de perte. Les utilisateurs doivent aussi activer le chiffrement des sauvegardes. Et, comme pour tout terminal pouvant se connecter à Internet, penser à installer un antivirus.
« Pour le moment, les seuls virus détectés se contentaient de gonfler les factures en passant des appels à l’insu de l’utilisateur. Mais la prochaine génération s’attaquera aux données stockées sur le téléphone », met en garde la Commission nationale de l’informatique et des libertés.
Utiliser la géolocalisation avec mesure
Les smartphones permettent aussi d’installer toutes sortes d’applications, celles proposant des services de géolocalisation ont la cote. Elles peuvent représenter un risque d’intrusion dans la vie privée. Il est donc recommandé de passer par les plates-formes officielles (App Store, Android Market…) pour les installer, car celles-ci ont mis en place une charte sur l’utilisation des données personnelles. C’est aussi l’occasion de vérifier l’identité du développeur et d’évaluer la qualité de son travail grâce aux commentaires.
Lors de l’installation de ces services de géolocalisation, les utilisateurs doivent aussi jeter un œil sur les conditions d’utilisation et sur les données qui vont être accessibles. Et penser à les désactiver quand ils n’en n’ont pas besoin. La Cnil travaille sur des tutoriels qui permettront aux détenteurs de smartphones de mettre en place les paramétrages nécessaires à la sauvegarde de leur vie privée.
Bientôt des recommandations pour les équipementiers
L’utilisateur final n’est pas la seule cible des actions de prévention de la Commission pour l’année 2012. Elle compte aussi agir en amont, en se penchant sur les pratiques des équipementiers et des développeurs. En partenariat avec l’Inria (Institut public de recherche en sciences du numérique), une plate-forme technique va être mise en place. Celle-ci permettra d’évaluer quelles sont les informations stockées et transmises sur les différents téléphones et applications. Le but est de définir les bonnes pratiques que ces professionnels devront appliquer pour préserver la vie privée des utilisateurs.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
