La fuite des données personnelles, problème récurrent sur iOS

Depuis plusieurs années, et de manière assez périodique, une application (populaire) fait la une de la presse spécialisée, car elle se permet de récupérer à votre insu, certaines données personnelles. La dernière en date, Path (lire la news), a fait scandale, car elle envoie sur les serveurs de l'entreprise, tout votre carnet d'adresse, sans la moindre alerte.

Actuellement, beaucoup d'applications se permettent d'accéder à votre carnet d'adresse, et notamment tous les équivalents de What's app qui arrivent, comme par magie à trouver tous vos contacts qui utilisent l'application. En réalité, ce type de programme ne fait que croiser vos données personnelles avec toutes celles recueillies et stockées sur leurs serveurs. Reste que l'utilisateur n'est pas toujours bien conscient d'envoyer ses données personnelles à des sociétés -souvent étrangères et non soumises à la loi française. Le développeur d'Instapaper évoque d'ailleurs des façons de faire très différentes d'un développeur à l'autre, lorsqu'il s'agit de prévenir l'utilisateur de cette pratique : si certains sont très transparents, d'autres daignent à peine afficher un message, comme l'exige pourtant Apple dans ses lignes de conduite.

Tout comme Marco Arment le souhaite, Apple devrait évidemment automatiser la demande d'autorisation, comme elle le fait déjà avec la localisation. Pourquoi diable devons-nous approuver l'utilisation du GPS, et pas la récupération de l'ensemble de son carnet d'adresse ? Une autre solution serait de s'inspirer d'Android : chaque application doit absolument déclarer un manifeste dans lequel elle demande certaines autorisations : accès au réseau, au GPS, au carnet d'adresse etc. Mais là, l'utilisateur se retrouve souvent noyé dans un flot de demandes, au point qu'il les valide souvent sans réfléchir.