Apple peut-il avoir accès à vos contacts sans votre accord ? Selon le Los Angeles Times, les applications Facebook, Twitter ou Instagram d'iPhone enregistrent l'ensemble des données contenues dans le carnet de contacts du téléphone. Noms, prénoms, numéro de téléphone, adresse mail seraient également stockés sur les serveurs de ces entreprises. Le hic ? Les utilisateurs ne seraient pas prévenus en amont de ces pratiques.
Profitant d'une faille d'Apple, plusieurs autres sociétés auraient recours à ces pratiques. C'est Dustin Curtis, blogueur et designeur américain, qui, le premier, a révélé cette faille, rapporte Rue 89. Sur la quinzaine de start-up développant des applications, treize d'entre elles copiaient sur des serveurs les contacts des utilisateurs. Certaines entreprises bénéficient donc de contacts hautement privés, comme le numéro de portable de Marck Zuckerberg, le fondateur de Facebook.
Des données stockées 18 mois par Twitter
Sous couvert de "retrouver ses amis" sur un réseau social, les applications cherchent des contacts au sein même du carnet d'adresses de l'iPhone avant de les stocker sur un serveur. Sur Twitter par exemple, lorsqu'un utilisateur veut retrouver ses contacts pour les ajouter facilement, l'ensemble de son carnet d'adresses est envoyé aux serveurs du réseau social. Les données sont conservées pendant 18 mois.
Forcé de s'expliquer, Twitter a répondu que le réseau social prévoyait prochainement une mise à jour de son application afin d'être "clair et transparent" dans leurs communications avec les utilisateurs, souligne Le Figaro.fr. Plutôt que la mention : "scannez vos contacts", la prochaine version de l'application devrait indiquer : "envoyer vos contacts" ou "importer vos contacts" sur l'application Android.
Caroline Penner, la porte-parole de Twitter, indique par ailleurs que les utilisateurs peuvent demander de supprimer leurs contacts des serveurs du réseau, en cliquant sur le lien "supprimer" sur la page dédiée, indique Numérama.
Les utilisateurs prévenus à l'avenir
De manière plus générale, les sociétés devront indiquer clairement que les informations du carnet d'adresses peuvent être exploitées par leurs applications. C'est notamment ce que se sont engagés à faire Path, le réseau social du moment et Foursquare.
De son côté, Apple a annoncé mercredi qu'une demande d'autorisation d'accès aux contacts apparaîtra lors de l'installation, comme c'est le cas sur Android. "Les applications qui collectent ou transmettent le carnet d'adresses d'un utilisateur sans sa permission préalable sont en violation avec nos règles. Nous travaillons afin d'améliorer le système pour nos clients, comme nous l'avons fait avec les services de géolocalisation. Toute application voulant accéder aux données de contacts devra demander l'accord explicite de l'utilisateur", explique Apple à AllThingsD.
Le renforcement du "consentement explicite" fait partie des pistes évoquées par la Commission européenne pour préserver la vie privée des internautes, indique Le Monde.fr. L'Union européenne souhaite imposer aux services Web de demander aux utilisateurs un consentement explicite - par exemple en cochant une case - lorsque des données personnelles sont en jeu.