Vous ne réalisez sans doute pas qu'une poignée d'applications installées sur votre smartphone peut révéler des informations essentielles sur vous.Une étude de l'INRIA (l'Institut national de recherche en informatique et en automatique) montre que la grande majorité des utilisateurs de smartphones peuvent être identifiés à partir d'une base de données ; il suffit que celle-ci collecte les informations issues de quatre applications choisies au hasard sur leur téléphone.Cela soulève évidemment des questions liées au respect de la vie privée, dans la mesure où les plateformes tendent à partager de plus en plus de données issues des applications. Évidemment, elles les transmettent avant tout aux publicitaires.L'article, publié en octobre dernier, dévoile l'analyse des données de 54 893 utilisateurs Android sur une période de sept mois. Les chercheurs ont découvert qu'en sélectionnant quatre applications au hasard, ils étaient capables d'identifier, 95% du temps, quel utilisateur en avait l'usage sur son téléphone mobile. Lorsqu'ils disposaient de la liste complète des applications Android, le taux de réussite grimpait à 99%. Ils ont même réussi à identifier des utilisateurs, avec une probabilité de 0,75, lorsqu'ils disposaient des données de deux applications seulement.Une simple liste d'applications en dit énormément sur l'identité d'une personne. Elle peut certes permettre de l'identifier formellement en utilisant des métadonnées, mais la liste elle-même permettra de faire des prédictions sur le style de vie et les habitudes de l'utilisateur. Cela inclut des informations sur sa religion, sa situation amoureuse, les langues qu'il parle, les pays qui l'intéressent, et s'il possède ou non des enfants en bas âge.Ces découvertes sont d'autant plus préoccupantes que des applications telles que Twitter et Facebook transmettent des informations sur les applications utilisées par ses utilisateurs aux publicitaires ; des failles dans les bases de données concernées peuvent conduire à des fuites d'informations personnelles dramatiques.Les chercheurs ont même réussi à contourner la pseudo-anonymisation de certaines listes d'applications (quand l'utilisateur remplace son nom par un pseudonyme). Des méthodes standard de machine learning ont suffi à identifier les principales caractéristiques de l'utilisateur, puis de déduire son identité.« Nous pensons qu'il s'agit là d'une véritable menace pour les utilisateurs (d'Android, mais aussi d'iOS) dans la mesure où, désormais, n'importe quelle application peut accéder à la liste des autres applications actives/installées sur un téléphone donné. »En l'occurrence, les applications Android ne demandent même pas d'autorisation avant d'accéder à cette liste. Et même si Apple a choisi de prendre cette précaution pour iOS, empêchant les développeurs d'accéder aux informations qui concernent des applications tierces, une plateforme peut toujours obtenir la liste des applications en cours d'utilisation, à tout moment.« Chacun est unique, d'une certaine façon. Nous connaissons quelques moyens d'identifier une personne à partir de son comportement et de ses habitudes numériques, mais il en existe probablement beaucoup d'autres. Préserver la vie privée des utilisateurs de mobile constitue un défi de taille, » conclue l'étude. « Il faut absolument prendre de nouvelles mesures pour protéger notre vie privée. C'est urgent. »
Publicité