Avant d’installer une application, il faut d’abord accepter les autorisations requises par celle-ci. La plupart du temps, on le fait sans même y jeter un coup d’œil. Et hop! En moins de temps qu’il n’en faut pour le dire, voilà donc notre smartphone équipé d’un nouveau jeu autorisé à géolocaliser l’utilisateur ou encore à envoyer des sms à son insu.
A ce propos, l’application «Mobile CFF» a attiré l’attention d’une lectrice genevoise. Pratique, le programme fournit une tripotée de fonctions diverses et variées dont la possibilité de consulter les horaires et d’acheter son billet directement depuis son smartphone, mais les nombreuses autorisations demandées laissent songeur.
Autorisations à la pelle
A l’instar d’une multitude d’autres applications, celle des CFF requiert d’abord l’activation de la communication réseau, afin de pouvoir accéder à internet ou de télécharger des mises à jour. En acceptant les conditions générales, l’utilisateur autorise aussi les CFF à le géolocaliser, à prendre des photos pour lire des QR Codes ou encore à contrôler la fonction vibreur de l’appareil et à désactiver le mode veille.
Mais ce n’est pas terminé! Une fois installée, l'application «CFF Mobile» peut également lire toutes les adresses enregistrées sur le smartphone, accéder aux informations personnelles de l’utilisateur et encore «partager ou enregistrer les données de son calendrier, y compris les informations confidentielles ou sensibles»!
Données personnelles pas enregistrées
Dès lors, qu’advient-il de ces informations? Rien, répondent les CFF. «Nous n’enregistrons aucune donnée personnelle provenant du carnet d’adresses ou du calendrier de l’utilisateur», assure leur porte-parole, Frédéric Revaz.
Alors, pourquoi l’ex-régie fédérale demande- t-elle toutes ces autorisations? L’application doit pouvoir accéder aux coordonnées des contacts pour que l’utilisateur puisse «importer» des voyageurs de son répertoire lorsqu’il achète un billet ou choisir l’adresse d’un de ses contacts lorsqu’il consulte l’horaire. Le GPS doit, quant à lui, être activé pour pouvoir utiliser la fonction «Take me home» correctement (elle affiche les horaires entre l’endroit où l’on se trouve et une adresse préenregistrée, son domicile, par exemple).
Selon le préposé fédéral à la protection des données, les explications des CFF sont justifiées: «Si vous voulez enregistrer un horaire dans votre calendrier ou envoyer un lien par courriel, par exemple, l’application doit avoir les droits d’accès nécessaires.» Il met en garde, toutefois, les utilisateurs contre une installation irréfléchie. «En cas de désaccord avec ses conditions générales, mieux vaut renoncer à télécharger une application», précise-t-il encore.
On peut également choisir de bloquer certaines autorisations et en accorder d’autres (lire encadré). C’est d’autant plus important que le million d’applications disponibles sur le Play Store, selon les chiffres annoncés par Google, ne sont pas toujours au-dessus de tout soupçon!
Chantal Guyon
Voir ou gérer les autorisations
Si vous avez installé une application sans lire au préalable les autorisations demandées, tout n’est pas perdu pour autant. Vous pouvez les consulter en procédant de la manière suivante.
Android: Paramètres –> Gestionnaire d’applications.
iPhone: Réglages –> Confidentialité.
Pour chaque application, vous pouvez également activer ou révoquer les autorisations accordées, comme la possibilité de géolocalisation de Facebook, par exemple.
Android: télécharger App Ops sur le Google Play Store.
iPhone: Réglages –> Confidentialité.
