17 millions
de Français possèdent un smartphone,
sur lequel ils stockent photos, vidéos, carnet d'adresses et, parfois, des
coordonnées bancaires. La Cnil leur fournit une liste de recommandations pour
protéger leurs données personnelles.
La
Commission a donc décidé de se pencher sur le traitement que ces téléphones
réservaient aux données stockées et d’en faire un sujet d’étude central pour
les années à venir. Les résultats d’une étude confiée à Médiamétrie pour cerner
les pratiques des utilisateurs et leur perception vis-à-vis de la sécurisation
des données, montre l’urgence de s’y intéresser.
Les
réponses, obtenues sur un échantillon de 2 315 personnes, mettent en lumière
une attitude ambivalente. Les usagers sont bien conscients de confier à leur
smartphone des données sensibles, mais ils ne mettent pas tout en œuvre pour
les sécuriser. Ou ne sont pas assez vigilants sur l’utilisation qui peut en
être faite par des tiers.
Activer
le verrouillage automatique
La
Cnil leur adresse une liste de recommandations pour sécuriser leur terminal et
leur vie privée. Le premier est d’y stocker un minimum d’informations. D’éviter
dans tous les cas d’y mémoriser les codes d’accès à des services, les
coordonnées bancaires et autres informations ultrasensibles. Il faut également
sécuriser l’accès au téléphone. Pour cela, il est recommandé de ne pas
désactiver la saisie du code PIN et de changer celui fournit par défaut par
l’opérateur.
Il
faut aussi mettre en place le verrouillage automatique, qui bloque l’accès au
téléphone au bout de quelques minutes d’inactivité, et penser à noter le numéro
IMEI. Ces précautions permettent de rendre les données inaccessibles et de
bloquer les appels en cas de vol ou de perte. Les utilisateurs doivent aussi
activer le chiffrement des sauvegardes. Et, comme pour tout terminal pouvant se
connecter à Internet, penser à installer un antivirus.
«
Pour le moment, les seuls virus détectés se contentaient de gonfler les
factures en passant des appels à l’insu de l’utilisateur. Mais la prochaine
génération s’attaquera aux données stockées sur le téléphone », met en garde la
Commission nationale de l'informatique et des libertés.
Utiliser
la géolocalisation avec mesure
Les
smartphones permettent aussi d’installer toutes sortes d’applications, celles
proposant des services de géolocalisation ont la cote. Elles peuvent
représenter un risque d'intrusion dans la vie privée. Il est donc recommandé de
passer par les plates-formes officielles (App Store, Android Market…) pour les
installer, car celles-ci ont mis en place une
charte sur l’utilisation des données personnelles. C’est aussi
l’occasion de vérifier l’identité du développeur et d’évaluer la qualité de son
travail grâce aux commentaires.
Lors
de l’installation de ces services de géolocalisation, les utilisateurs doivent
aussi jeter un œil sur les conditions d’utilisation et sur les données qui vont
être accessibles. Et penser à les désactiver quand ils n’en n’ont pas besoin.
La Cnil travaille sur des tutoriels qui permettront aux détenteurs de
smartphones de mettre en place les paramétrages nécessaires à la sauvegarde de
leur vie privée.
Bientôt
des recommandations pour les équipementiers
L’utilisateur
final n’est pas la seule cible des actions de prévention de la Commission pour
l’année 2012. Elle compte aussi agir en amont, en se penchant sur les pratiques
des équipementiers et des développeurs. En partenariat avec l’Inria (Institut
public de recherche en sciences du numérique), une plate-forme technique va
être mise en place. Celle-ci permettra d’évaluer quelles sont les informations
stockées et transmises sur les différents téléphones et applications. Le but
est de définir les bonnes pratiques que ces professionnels devront appliquer
pour préserver la vie privée des utilisateurs.
Source
Aucun commentaire:
Enregistrer un commentaire