Après les données de géolocalisation qui permettent aux applications de vous pister, des utilisateurs ont découvert que les réseaux sociaux importaient et stockaient les carnets d’adresses sans demander la permission expresse de leurs propriétaires. Apple a réagi.
Pris la main dans le sac ! Pas pour vous voler votre portefeuille, non, plutôt votre carnet d’adresse. Car c’est de réseaux sociaux, dont il s’agit. Facebook, Path, Twitter, Yelp, Instagram… Toutes ces applications accèdent discrètement, sans rien demander, au carnet d’adresses de leurs utilisateurs sur iPhone et les téléchargent sur leurs serveurs. L’affaire, ou plutôt les affaires, ont été révélées par des blogueurs et viennent de conduire Apple à annoncer un changement de sa politique de confidentialité. Impression de déjà vu.
“Les applications qui collectent ou transmettent les contacts d’un utilisateur sans sa permission en amont violent nos conditions générales”, a déclaré Apple. En conséquence, comme elle l’avait fait après le scandale des données de géolocalisation, Apple s’est engagé à obliger les applications à demander la permission expresse des utilisateurs. Deux parlementaires démocrates lui ont un peu forcé les mains, en lui demandant de clarifier sa politique vis-à-vis des développeurs.
Tout a commencé la semaine dernière, quand le jeune réseau social Path s’est retrouvé accusé de siphonner les noms, numéros de téléphone et adresses email du carnet d’adresse de ses utilisateurs, sans les prévenir, et de les stocker sur ses serveurs sans chiffrer les informations, et sans limite de durée. Le patron du site s’en est excusé et a consenti à détruire ces informations, puis il a mis à jour son application iOS, désormais beaucoup plus polie.
Depuis, le grand jeu consiste à trouver qui fait pareil. Réponse : toutes les applications sociales les plus populaires, à des degrés divers. Par exemple, certaines demandent bien la permission d’accéder au carnet d’adresses, mais pas celle de l’importer et de stocker les informations. Plusieurs milliers d’applications moins connues pourraient faire la même chose, note SlashGear.
Dernier accusé en date: Twitter. L’entreprise a reconnu stocker les adresses mail et les numéros de téléphone pendant 18 mois, à compter du moment où l’utilisateur choisit d’utiliser la fonction “scanner son carnet d’adresses” pour rechercher des contacts présents sur Twitter. Le fait d’autoriser l’application à accéder au carnet d’adresses ne devrait pas être une autorisation implicite d’en prendre possession pendant 18 mois ! Mais profitons-en pour redire que ce genre de fonctionnalités n’est pas anodine, et que sur les réseaux sociaux, il faut bien réfléchir à ce qu’on souhaite partager et quelles permissions on donne aux applications. Cela ne les dédouane pas de fournir des informations incomplètes sur leur fonctionnement, mais c’est un minimum.
Ces problèmes ne touchent pas les applications Android, qui demandent toute une série de permissions au moment du téléchargement.
Trends.be, avec L’Expansion.com
