Accès des applications aux données

Lors de l’installation d’une application sur un smartphone, il est utile de prendre le temps d’étudier les autorisations qui sont demandées, et qui sont généralement liées à l’accès aux données.

Avant l'installation d'une application sur un smartphone, il est demandé aux utilisateurs d'accorder diverses autorisations. Celles-ci sont parfois requises pour le bon fonctionnement de l'application, mais il est également fréquent qu'elles ne soient pas indispensables, voire totalement superflues.

Le fait qu'une application de navigation ne puisse fonctionner qu'avec des informations de localisation est compréhensible. Mais d'autres apps peuvent utiliser ces données pour afficher des publicités géolocalisées, ou à d'autres fins servant davantage leur éditeur que leur utilisateur. D'une manière générale, il faut être conscient que le prix à payer pour profiter d'applications gratuites ou bon marché réside souvent (principalement) dans nos données.

Certaines applications exigent par exemple un accès à l'appareil photo du téléphone. Souvent, le but recherché n'est pas visible au premier abord. Peut-être existe-t-il une fonction réellement utile, telle que la lecture de codes-barres, qui requiert l'appareil photo. Mais l'autorisation accordée peut permettre à l'application d'activer celui-ci à tout moment, et de prendre des clichés.

Le PFPDT a par exemple étudié de plus près une application d'examens médicaux de dépistage. Une analyse des risques est réalisée en fonction des données saisies par l'utilisateur et des examens supplémentaires peuvent être recommandés. Nous avons demandé aux développeurs des explications sur ces autorisations requises, dont la portée nous semble très large. Leur point de vue nous a semblé cohérent. L'application doit par exemple pouvoir lire, modifier et supprimer des contenus sauvegardés afin que les résultats puissent être envoyés à une adresse e-mail sous forme de fichier PDF. Cependant, l'application aurait pu être programmée sans cette fonction, en faisant simplement apparaître le résultat sur l'écran de l'appareil.

Nous conseillons aux utilisateurs de bien étudier les autorisations demandées par une application afin de déterminer si elles sont utiles. De surcroît, les conditions générales, notamment la politique de confidentialité, doivent également être lues avec attention. Le traitement des données personnelles par une application doit être transparent pour l'utilisateur. Si la finalité des autorisations qui sont demandées n'est pas claire, et si l'éditeur n'est pas fiable, il convient de renoncer à l'installation de l'application.

https://www.edoeb.admin.ch/content/edoeb/fr/home/documentation/rapports-d-activites/23e-rapport-d-activites-2015-2016/acces-des-applications-aux-donnees.html