Sites Inria

Monde Connecté

Espace LOGIN : la démonstration Smartphones et vie privée

© Inria

Par l'équipe PRIVATICS

Aujourd’hui, nous sommes de plus en plus entourés d’objets connectés, dits "intelligents", qui sont souvent amenés à collecter des données à caractère personnel. Pour définir le caractère personnel d’une donnée, l’article 2 de la Loi Informatique et libertés de 1978 indique qu’il s’agit de tout type d’information pouvant être attachée directement ou indirectement à une personne physique.

La collecte de données par les applications de smartphones, souvent gratuites ou à très faible prix, est nécessaire pour financer les coûts de développement de ces applications. En effet, les données à caractère personnel sont en quelque sorte revendues à des régies dont le rôle est de permettre aux entreprises de mieux cibler leur clientèle lors de campagnes publicitaires. Ce modèle permet de satisfaire à la fois l’utilisateur, par l’accès à un service gratuit, le développeur qui obtient un retour financier, les régies publicitaires qui vivent de ce marché et les sociétés qui trouvent là un moyen de diffuser des publicités efficaces car ciblées.

Quelles données sont recueillies ? Ce peut être des identifiants techniques qui peuvent prendre la forme d’un nombre aléatoire sans signification particulière. Quand un smartphone lance une application, cette dernière transmet l'identifiant de l’appareil à la régie publicitaire, en plus des informations auxquelles elle a accès par le mécanisme d’autorisations. On peut ainsi déterminer des profils d’utilisateurs,en fonction du type d’applications utilisées par leur smartphone, ou de leur fréquence d'utilisation.

En dépit de l’apparence vertueuse de ce système, des dérives sont observées. Aujourd’hui, on ne sait plus vraiment qui a accès aux données, avec quelle fréquence elles sont collectées, comment elles sont protégées, ni avec qui elles sont échangées. Il existe un réel manque de transparence,et de contrôle pour l’utilisateur. Par le biais de la recherche et en collaboration avec la CNIL, l’équipe PRIVATICS cherche à quantifier, qualifier et comprendre les collectes de données personnelles sur smartphones, afin de mettre en place un nouveau mode de fonctionnement, de nouvelles "règles du jeu" visant à aller vers un modèle raisonnable, à la fois protégeant les données et la vie privée de l’utilisateur, et garantissant des revenus aux développeurs des applications.

Rendez-vous dans le Monde Connecté !

Mots-clés : Collecte de données Vie privée Privatics Espace LOGIN

Haut de page

Suivez Inria