Profitant d'une étude sur la gestion des données personnelles par les utilisateurs de smartphones commandés à Médiamétrie, la Cnil fait le point sur les habitudes de chacun et les risques que cela peut éventuellement entraîner.

Dans ces terminaux que 7 personnes interrogées sur 10 n'éteignent jamais, les données personnelles entreposées sont nombreuses : 89% des personnes stockent des contacts ou coordonnées, 86% des données multimédia, dont 52% leur agenda et 41% des notes.

40% des personnes interrogées stockent aussi des données sensibles, comme les coordonnées bancaires, des codes secrets et digicodes, voire parfois des informations médicales. Et s'ils sont 65% à penser que les données stockées dans leur téléphone ne son pas bien protégées...30% affirment n'avoir aucun code de protection pour empêcher l'accès aux données de leur téléphone.

Et mauvaise nouvelle pour les éditeurs d'antivirus : près des 2/3 des personnes interrogées estiment qu'il est inutile d'en installer un ou qu'il n'est pas possible de le faire. Ce paradoxe entre le stockage de données sensibles et l'absence de protection s'explique aussi par une certaine confiance ( excessive ? ) dans le contrôle de l'accès.

Ils sont ainsi  la moitié à penser que les données stockées ne sont pas enregistrées ni transmises sans leur accord, et 46% à estimer que les informations de localisation ne le sont pas non plus. Or les services de localisation sont appréciés et assez largement utilisés.

Là aussi, l'étude montre que si la tranche d'âge des 15-17 ans est la plus adepte des services de réseaux sociaux et de localisation, ils sont plus nombreux que la moyenne à protéger leur terminal. Ils sont aussi généralement plus conscients de la nature des informations qu'ils diffusent sur les réseaux sociaux et à qui ils les diffusent.


10 conseils de bon sens

Tirant les enseignements de ces informations, la Cnil propose 10 conseils pour profiter de son smartphone sans compromettre ses données personnelles :

  1. N'enregistrez pas d'informations confidentielles (codes secrets, codes d'accès, coordonnées bancaires…) dans votre smartphone (vol, piratage, usurpation d'identité…)
  2. Ne désactivez pas le code PIN et changez celui proposé par défaut. Choisissez un code compliqué. Pas votre date de naissance !
  3. Mettez en place un délai de verrouillage automatique du téléphone. En plus du code PIN, il permet de rendre inactif (verrouiller) le téléphone au bout d'un certain temps. Cela empêche la consultation des informations contenues dans le téléphone en cas de perte ou de vol
  4. Activez si possible le chiffrement des sauvegardes du téléphone. Pour cela, utilisez les réglages de la plate-forme avec laquelle vous connectez le téléphone. Cette manipulation garantira que personne ne sera en mesure d'utiliser vos données sans le mot de passe que vous avez défini
  5. Installez un antivirus quand cela est possible
  6. Notez le numéro "IMEI" du téléphone pour le bloquer en cas de perte ou de vol
  7. Ne téléchargez pas d'application de sources inconnues. Privilégiez les plateformes officielles
  8. Vérifiez à quelles données contenues dans votre smartphone l'application que vous installez va avoir accès
  9. Lisez les conditions d'utilisation d'un service avant de l'installer. Les avis des autres utilisateurs peuvent également être utiles !
  10. Réglez les paramètres au sein du téléphone ou dans les applications de géolocalisation (Twitter, Foursquare, Plyce...) afin de toujours contrôler quand et par qui vous voulez être géolocalisé. Désactivez le GPS ou le WiFI quand vous ne vous servez plus d'une application de géolocalisation

Ce sont des conseils de bon sens, pour la plupart. On mettra un bémol sur la question de l'antivirus mobile. Si les menaces mobiles se multiplient effectivement, il a été montré que les antivirus mobiles gratuits proposés sur les portails tiennent assez souvent de la passoire, créant un sentiment illusoire de sécurité. Comme dans le cas des PC, un comportement attentif et responsable constitue déjà une première protection efficace.