App : Linkedln trop curieux ? (MAJ)
Deux chercheurs en sécurité, Yair Amit et Ali Sharabani, ont découvert que l’application Linkedln remontait systématiquement les informations du calendrier utilisateur aux serveurs de l’enteprise. Bien entendu, cette collecte de données personelles se fait sans aucun accord de l’utilisateur, ce qui on s’en doute pose de gros problèmes quant au respect de la vie privée (et au passage doit contrevenir à nombre de lois).
Le choix par défaut de rapatrier les informations utilisateurs, dit en “Opt-In“, est aujourd’hui vivement critiqué par nombre d’organismes de protection des individus ainsi que par des représentants gouvernementaux, tant aux Etats-Unis qu’en Europe, la Commissaire européenne Nelie Kross ayant même considéré que la majorité des applications Android contrevenaient sans doute aux lois européennes en vigueur. Par ailleurs, les développeurs de Linkedln avaient déjà été sollicités par des membres du Congrès au sujet de leurs méthodes de traitement des données personnelles.
Nul doute que cette nouvelle pierre apportée au dossier accélère, on peut le souhaiter, une meilleure prise en compte de la discrétion de notre vie privée, même quand celle-ci est rattachée à nos appareils mobiles. Apple avait fait récemment un grand pas en ce sens en interdisant aux développeurs l’accès au code UDID de nos mobiles, un identifiant permettant de tracer de façon trop précise l’utilisateur sans garantir son anonymat lors de la collecte des données. Visiblement, il faudra sans doute donner un nouveau tour de vis.
MAJ : Comme on pouvait s’y attendre, il n’aura pas fallu patienter trop longtemps pour que le porte parole de Linkedln, Joff Redfern, défende un autre point de vue : “Nous faisons très attention à la confiance de nos membres“.
“Cette information (les données du calendrier NDLR) est transmise de façon sécurisée via SSL et nous ne partageons jamais ou ne stockons les informations de votre calendrier“.
Dans la foulée, Linkedln annonce qu’une mise à jour de son application sera bientôt disponible, qui devrait répondre aux critiques formulées.
