La Commission nationale de l'informatique et des libertés vient de publier l'étude Smartphone et vie privée visant à "mesurer la perception des utilisateurs de smartphones sur les contenus et les données personnelles stockées sur leur téléphone" et à "décrire et comprendre les risques perçus par l'utilisateur, et les protections mises en place" (p. 2).
Cette étude révèle notamment que parmi les données stockées (p. 14):
- 89% sont des données de contacts et des coordonnées;
- 86% sont des données multimédias et du contenus exploitables (photos, vidéos, notes);
- 40% sont des données à caractère secret (codes bancaires, codes PIN, digicode).
Ou encore que les utilisateurs ont une "perception floue des "fuites" de données" (p. 15), ainsi:
- "pour 51% des équipés smartphones les données ne peuvent être enregistrées ou transmises sans accord préalable";
- "pour 42% les opérateurs de téléphonie mobile n'ont pas accès aux informations enregistrées dans un téléphone mobile";
- "pour 46% les fabricants de téléphone mobile n'ont pas accès aux informations enregistrées dans un téléphone mobile".
En matière de protections mises en place (ou non) sur le téléphone (p. 18 et suiv.),
- "65% estiment que leurs données personnelles ne sont pas bien protégées" ... "parmi eux près de 30% disent n'avoir aucune protection sur leur téléphone";
- "seuls 31% ont activé un code de verrouillage spécifique";
- "seuls 18% ont mis en place un délai de verrouillage automatique";
- "64 % pensent que ce n'est pas possible d'installer un antivirus on n'en voient pas l'intérêt".
En ce qui concerne les jeunes et le contrôle parental (p. 22),
- 76% des parents disent ne pas avoir de contrôle rapproché des usages de leurs enfants, mais 65% disent qu'ils utiliseraient volontiers une fonction pour les localiser.
Partant, la CNIL propose les mesures suivantes:
"1. N'enregistrez pas d'informations confidentielles (codes secrets, codes d'accès, coordonnées bancaires…) dans votre smartphone (vol, piratage, usurpation d'identité…).
2. Ne désactivez pas le code PIN et changez celui proposé par défaut. Choisissez un code compliqué. Pas votre date de naissance !
3. Mettez en place un délai de verrouillage automatique du téléphone. En plus du code PIN, il permet de rendre inactif (verrouiller) le téléphone au bout d'un certain temps. Cela empêche la consultation des informations contenues dans le téléphone en cas de perte ou de vol.
4. Activez si possible le chiffrement des sauvegardes du téléphone. Pour cela, utilisez les réglages de la plate-forme avec laquelle vous connectez le téléphone. Cette manipulation garantira que personne ne sera en mesure d'utiliser vos données sans le mot de passe que vous avez défini.
5. Installez un antivirus quand cela est possible.
6. Notez le numéro "IMEI" du téléphone pour le bloquer en cas de perte ou de vol.
7. Ne téléchargez pas d'application de sources inconnues. Privilégiez les plateformes officielles.
8. Vérifiez à quelles données contenues dans votre smartphone l'application que vous installez va avoir accès.
9. Lisez les conditions d'utilisation d'un service avant de l'installer. Les avis des autres utilisateurs peuvent également être utiles !
10. Réglez les paramètres au sein du téléphone ou dans les applications de géolocalisation (Twitter, Foursquare, Plyce...) afin de toujours contrôler quand et par qui vous voulez être géolocalisé. Désactivez le GPS ou le WiFI quand vous ne vous servez plus d'une application de géolocalisation".
(Source: CNIL, ActuCnil, 13 décembre 2011)
Pour aller plus loin:
- COMMISSION NATIONALE DE L'INFORMATIQUE ET DES LIBERTÉS, Smartphones et vie privée, Décembre 2011
- COMMISSION NATIONALE DE L'INFORMATIQUE ET DES LIBERTÉS, "Smartphone et vie privée: un ami qui vous veut du bien ?", ActuCnil, 13 décembre 2011.
Aucun commentaire:
Enregistrer un commentaire
Remarque : Seul un membre de ce blog est autorisé à enregistrer un commentaire.