CNIL : attention smartphones non sécurisés !

Publié le par

Selon Isabelle Falque-Pierrotin, présidente de la CNIL : « Compte tenu de la place grandissante qu’occupe le smartphone dans la vie des Français, il représentera pour la CNIL un enjeu majeur en 2012. Nous souhaitons tout d’abord sensibiliser les utilisateurs de smartphones pour les aider à mieux sécuriser et maîtriser leurs données personnelles. Nous allons également analyser et comprendre cet écosystème pour recommander aux constructeurs et développeurs d’applications des bonnes pratiques leur permettant d’offrir des produits et services plus respectueux de la vie privée. » Car, cette année encore, le fameux smartphone fera partie des cadeaux attendus à Noël. iPhone, Android, Windows Phone, BlackBerry, etc. Ces “ téléphones intelligents ” ont déjà séduit 17 millions de Français.

La CNIL a donc cherché à comprendre les pratiques de nos compatriotes avec ces nouveaux accessoires technologiques. Quelles données personnelles stockent-ils (photos, contacts, coordonnées bancaires, codes secrets, informations médicales) ? Ont-ils conscience de la sensibilité de ces données ? Comment les protègent-ils ? Pour répondre à ces questions, la CNIL a demandé à Médiamétrie de réaliser une enquête en ligne auprès de 2 315 utilisateurs de smartphones et notamment auprès des 15-17 ans.
Ainsi, chaque tranche d’âge a son activité de prédilection : pour les 15-17 ans, la connexion avec leur réseau et les loisirs (30 %), pour les 25-49 ans la dimension multitâche (30 %) et pour les 50 ans et plus la communication (35 %). Vingt-deux pour-cent des utilisateurs stockent des photos sur leur smartphone. La moitié des équipés smartphones est intéressée par la possibilité de pouvoir stocker ses cartes de fidélité sur mobile (51 %) ou des données médicales (46 %), surtout chez les 50 ans et plus (54 %). Ils sont donc demandeurs de nouveaux usages (confort ou urgence), qui sont très consommateurs de données personnelles… Sept personnes sur dix n’éteignent jamais leur smartphone et plus d’une sur quatre l’éteint seulement pour dormir ! Par ailleurs :
- 89 % stockent des données de contact ou des coordonnées, 86 % des données multimédia (photos/vidéos 75 %, agenda 52 %, notes 41 %...).
- 40 % des possesseurs de smartphone stockent des données à caractère secret (coordonnées bancaires 7 %, codes secrets 17 %, codes d’accès aux immeubles 17 %, informations médicales 3 %…).
- 65 % pensent que les données contenues dans leur téléphone ne sont pas bien protégées. Mais 30 % déclarent n’avoir aucun code de protection actif sur leur téléphone.
- 64 % ne voient pas l’intérêt ou pensent qu’il n’est pas possible d’installer un antivirus sur son smartphone (20 % des équipés Android en ont déjà installé un).
- 51 % pensent que les données d’un téléphone mobile ne sont pas enregistrées ni transmises sans leur accord et 46 % que les informations de localisation via le téléphone mobile ne sont pas transmises sans leur accord.
Près d’une personne sur deux vérifie au moment de télécharger une application les données auxquelles elle a accès… mais 71 % ne lisent pas ou rarement les conditions d’utilisation.
- 55 % des équipés smartphones ont déjà utilisé un service de géolocalisation. Surtout pour les aspects pratiques du service : trafic routier, plans, itinéraires, localisation de services ; 97 % des utilisateurs de services de géolocalisation jugent important de savoir comment leurs données de géolocalisation sont utilisées ; 65 % des parents équipés d’un smartphone souhaiteraient géolocaliser leurs enfants.
Source : enquête réalisée par Médiamétrie pour le compte de la CNIL.

Les 10 conseils de la CNIL

- N’enregistrez pas d’informations confidentielles (codes secrets, codes d’accès, coordonnées bancaires…) dans votre smartphone (vol, piratage, usurpation d’identité…).
- Ne désactivez pas le code PIN et changez celui proposé par défaut. Choisissez un code compliqué. Pas votre date de naissance, par exemple.
- Mettez en place un délai de verrouillage automatique du téléphone. En plus du code PIN, il permet de rendre inactif (verrouiller) le téléphone au bout d’un certain temps. Cela empêche la consultation des informations contenues dans le téléphone en cas de perte ou de vol.
- Activez si possible le chiffrement des sauvegardes du téléphone. Pour cela, utilisez les réglages de la plate-forme avec laquelle vous connectez le téléphone. Cette manipulation garantira que personne ne sera en mesure d’utiliser vos données sans le mot de passe que vous avez défini.
- Installez un antivirus quand cela est possible.
- Notez le numéro IMEI du téléphone pour le bloquer en cas de perte ou de vol.
- Ne téléchargez pas d’application de sources inconnues. Privilégiez les plates-formes officielles.
- Vérifiez à quelles données contenues dans votre smartphone l’application que vous installez va avoir accès.
- Lisez les conditions d’utilisation d’un service avant de l’installer. Les avis des autres utilisateurs peuvent également être utiles.
- Réglez les paramètres au sein du téléphone ou dans les applications de géolocalisation (Twitter, Foursquare, Plyce...) afin de toujours contrôler quand et par qui vous voulez être géolocalisé. Désactivez le GPS ou le WiFi quand vous ne vous servez plus d’une application de géolocalisation.
Si, si, on vous aura prévenu !

Mots clefs associés à cet article : Smartphone

Voir aussi :

A la une
Suivez-nous RSS Twitter Linkedin
Newsletter