Les applications se multiplient et leur usage est en augmentation. Mais les règles qui balisent leur utilisation restent à définir. La semaine a fourni des exemples qui démontrent que lorsqu'il est question de transparence, les utilisateurs ne peuvent compter que sur eux-mêmes.
On a d'abord appris que plusieurs des applications les plus populaires pour les appareils mobiles, parmi lesquelles figurent Twitter, Foursquare et Instagram, conservaient des informations sur leurs serveurs à l'insu des utilisateurs.
Ainsi, lorsque Twitter demandait à ses membres la permission d'accéder à leur carnet d'adresses pour les aider à trouver des amis, il omettait de dire que cette information pouvait rester sur ses serveurs pendant 18 mois.
Apple, qui avait pourtant approuvé ces applications, s'expliquait bien mal cette semaine comment elles avaient pu passer sous son radar. «Les applications qui collectent ou transmettent les contacts d'un utilisateur sans sa permission préalable violent nos politiques», a déclaré une porte-parole de l'entreprise, s'engageant à régler la situation.
Mais selon plusieurs sources citées dans les médias américains, s'emparer de la liste des contacts d'un utilisateur était devenue une pratique courante dans l'industrie, voire un standard.
Au total, c'est près d'une douzaine d'applications très populaires qui agissaient ainsi. Plusieurs d'entre elles ont changé leurs politiques après que leurs agissements aient été mis au jour. L'entreprise Path a présenté des excuses officielles et supprimé toutes les données de ses serveurs.
Mais pendant combien de temps les développeurs et plateformes pourront-ils agir d'abord et réfléchir ensuite aux implications pour leurs clients? Spécialiste en sécurité, Patrick Boucher croit qu'il faut des balises claires.
«Ça prendrait un règlement ou une loi qui oblige les entreprises à fournir quelque chose de compréhensible et de sécuritaire pour les utilisateurs», dit-il.
C'est également l'avis de la Federal Trade Commission aux États-Unis qui a sermonné cette semaine les magasins d'applications et les développeurs qui créent des produits destinés aux enfants.
«Le marché des applications mobiles croît à une vitesse incroyable et plusieurs protections habituellement destinées aux consommateurs, y compris la vie privée, n'ont pas suivi ce rythme», écrit la FTC.
Elle estime que les développeurs d'applications devraient fournir l'information de base aux parents pour qu'ils comprennent ce que font les applications qu'ils téléchargent. Cela devrait être fait par de «courts messages ou des icônes faciles à comprendre».
«La responsabilité minimale, c'est d'informer. Et l'autre responsabilité, c'est de donner le choix», abonde le président de Gardien Virtuel qui déplore que pour l'instant, l'information se trouve trop souvent dans les «petits caractères».
«On se sent trahi. Demande-moi les choses clairement et arrange-toi pour que ce soit simple! C'est la tâche d'Apple et de Google», dit Patrick Boucher.
L'histoire des dernières années tend à montrer que ce sont souvent des férus de sécurité qui découvrent les failles avant que ne réagissent les entreprises. Pour l'instant, les consommateurs ne peuvent que rester vigilants et espérer que leur téléphone ne transmettre pas de données contre leur gré.