Elles n'ont pas d'intérêt particulier a priori, mais les données des smartphones représentent une mine d'or pour les services marketing de grandes entreprises, ou même pour des Etats. A l'insu de leurs utilisateurs, les smartphones et les applications téléchargées compilent et partagent une multitude de données, telles que la localisation, les recherches sur le web, les transactions, les appels, etc.
"Le problème c'est d'identifier les acteurs qui vont traiter ces données" explique Stéphane Koch, consultant en stratégie numérique. Pour chaque application installée, l'utilisateur n'a pas conscience du fait que ses données vont parfois être utilisées à d'autres fins et partagées. "Des fois, les applications ont des partenariats, ou vont envoyer ces données à d'autres acteurs, en nous informant, ou pas."
En Chine, la fuite de données va déjà plus loin. Depuis 5 ans, le pays compile les données et les habitudes de consommation de tous les citoyens pour son projet de "crédit social". Le système est censé noter la réputation des citoyens afin de les récompenser ou de les punir, en leur refusant un crédit à la banque par exemple, ou un trajet en avion.
Quelles solutions ?
Dans le cadre de son reportage, un journaliste de la RTS a testé l'application du Guardian permettant de bloquer la fuite de données non désirée. En trois semaines, ce logiciel pour smartphone a bloqué 120 fois des demandes de localisation, 14 fois des accès vers sa boîte mail et plus de 8000 informations diverses. Ce qui représente 500 données par jour.
Le fondateur de cette application, Will Strafach, se bat pour que les entreprises changent leur façon de faire: "Ca ne devrait pas être un modèle économique de pomper les informations des téléphones comme ça, alors on a voulu contre-attaquer". Plusieurs applications faisant office de pare-feu existent aujourd'hui, mais elles sont parfois payantes.
L'autre recommandation des spécialistes est d'examiner lors de chaque installation d'application ce dont elle a besoin pour fonctionner. Est-ce que les données de localisation sont utiles pour un média, ou un jeu? Est-ce que cette application de vente en ligne a besoin d'un accès au micro? Autant de vérifications à faire pour limiter la fuite de données.
Elisa Casciaro/Cédric Adrover
Loi sur la protection des données
La loi sur la protection des données existe en Suisse, mais datant de 1992, elle est devenue obsolète. Une révision au Parlement est en cours. En attendant, le préposé fédéral suppléant à la protection des données recommande de trier ses données, en ne laissant que le strict nécessaire sur son smartphone et en sécurisant ses données importantes.