Smartphones, tablettes tactiles : les nouveaux accès aux données privées by Espace Multimédia le Mulot

CONFERENCE ESPACE MULTIMEDIA LE MULOT Maurepas, le 27 novembre 2012

Qui sommes-nous ?

SOCIETE JURISDEMAT AVOCAT STRUCTURE DE LA SOCIETE – Jurisdemat Avocat est une Selarl en activité depuis le 2 décembre 2009 dédiée au droit public appliqué aux technologies de l’information. – Gérant fondateur: Me Dominique DAMO, titulaire d’un DESS Droit immobilier public, anciennement juriste informatique et consultant au sein d’une SSII. Tous droits réservés – Jurisdemat Avocat © 2010-2012

SOCIETE JURISDEMAT AVOCAT ACTIVITES DE LA SOCIETE – Jurisdemat Avocat accompagne, assiste et défend principalement les collectivités, ministères, établissements publics nationaux et locaux dans leurs projets technologiques depuis leur conception jusqu'à leur aboutissement. – Jurisdemat Avocat forme les administrations et les entreprises. – Jurisdemat Avocat mène des actions de sensibilisation auprès des jeunes concernant l’usage quotidien des TIC. Tous droits réservés – Jurisdemat Avocat © 2010-2012

CONFERENCE

Quelques chiffres…

Quelques chiffres… Ventes de Smartphones –

23,6 millions de smartphones vendus en France en 2011 (Institut d’étut GfK France, 2011)

Quelques chiffres… Ventes de tablettes –

21,5 millions de tablettes seront vendus au 4e trimestre 2012 en Amérique du Nord contre 14,6 millions de PC portables (Cabinet NPD DisplaySearch, 2012)

–

Quelques chiffres… Ventes d’applications –

Le marché des applications génèrera au moins 30 milliards d’euros en 2012 dans l’industrie du numérique (Etude ABI Research, 2012)

Quelques chiffres… 6O% des jeunes utilisent des smartphones en France

Quelques chiffres… Perte de donnéées –

7 français sur 10 (69%) ont déjà perdu des données (Institut CSA, 2012)

De quoi s’agit exactement ?

Définitions SMARTPHONES –

– –

Appareil électronique mobile de petite taille qui assure par voie radioélectrique des fonctions de communication, telles que la téléphonie ou l’accès à l’internet, et le plus souvent des fonctions informatiques ou multimédias (JO du 27/12/2009) Synonyme: ordiphone Marques connus: « Blackberry (RIM) ou iPhone (Apple) ou Galaxy (Samsung), HTC Tous droits réservés – Jurisdemat Avocat © 2010-2012

Définitions TABLETTES TACTILES –

– –

Ordinateur portable et ultraplat, qui se présente comme un écran tactile et qui permet notamment d’accéder à des contenus multimédias (JO du 20/02/2011) Synonyme: ardoise Marques connus: iPad (Apple), Galaxys Tab (Samsung), Le Eee Pad Transformer (Asus)

Usages LES UTILISATIONS – – – – – – – –

Envoi/réception des SMS Messagerie instantané Partage de contenus Réseaux sociaux Tv, musique Téléchargement d’applications Services de géolocalisation ETC Tous droits réservés – Jurisdemat Avocat © 2010-2012

Usages Utilisation chez les jeunes

Les systèmes d’exploitation SYSTEMES D’EXPLOITATION

EDITEURS

ANDROID

GOOGLE

iOS

APPLE

BLACKBERRY OS

RESEARCH IN MOTION (RIM)

WINDOWS PHONE

MICROSOFT / NOKIA

HP webOS en remplacement de PALM OS

HP / PALM

TIZEN en remplacement de BADA

SAMSUNG / INTEL

Cas d’atteinte aux données personnelles

Les principales atteintes aux droits Les donnéées ciblé ciblées par les pirates – – – – – – –

Adresses électroniques Photos, vidéos Noms Contacts de carnet d’adresse Contenus et métadonnées relatives aux appels téléphoniques ou messages texto Localisations géographiques Etc Tous droits réservés – Jurisdemat Avocat © 2010-2012

Les principales atteintes aux droits FAIT 1: Trib correctionnel Amiens 20/11/12 –

– –

Hacker crée un malware sur smartphone sous Android caché dans des applications, et envoyant des sms surtaxés pour des loteries. La réponse de la loterie, composée de code de micro paiement, était interceptée par le hacker. 17 000 smartphones infectés, 500 000 € de préjudices estimés (pour 4000 € d'enrichissement). 12 mois de prison dont 6 mois fermes, contrôle sous bracelet électronique pour escroquerie et atteinte à un système de données automatisées, aucune partie civile. Tous droits réservés – Jurisdemat Avocat © 2010-2012

Les principales atteintes aux droits FAIT 2: Application MogoRoadMogoRoad-Sept 2009 –

–

Application de trafic routier. Une fois installée, la société démarchait les personnes qui avaient téléchargé l'application pour acheter des options payantes. Apple accuse l'éditeur d'avoir récupéré les données à travers une faille de l'iphone. Retrait de l'application. L'éditeur dément et affirme récupérer les données de façon légale par le droit suisse.

Les principales atteintes aux droits FAIT 3: Malware Find and CallCall-Juil 2012 – –

–

1er malware sur iOS découvert, disponible sur Android. Application de gestion du répertoire. Mais récupère les numéros et email du smartphone pour envoyer des SPAM proposant de télécharger cette application avec votre numéro ou adresse mail. Application retirée de l'AppStore et Google Play. Tous droits réservés – Jurisdemat Avocat © 2010-2012

Les principales atteintes aux droits FAIT 4: Affaire Blackberry/NSA Blackberry/NSA 2007 – –

–

1ère affaire d'espionnage sur smartphone/PDA. En 2007, le secrétariat général de la défense nationale français affirme que l'Agence National pour la Sécurité américaine (NSA) récupère les données des utilisateurs des BlackBerry (notamment mail, sms) via des serveurs basés aux Etats-Unis et au Royaume-Uni. Application retirée de l'AppStore et Google Play.

Les principales atteintes aux droits FAIT 5: Affaire Carrier IQIQ-Dec 2011 –

–

Un chercheur américain découvre sur son smartphone HTC un programme qui enregistre l'ensemble des textes entrés sur le clavier, les touches pressées, les adresses des pages Internet visitées, les numéros composés et le contenu des SMS reçus. Ces données sont transférées vers des serveurs distants. Programme installé par les opérateurs téléphoniques. 140 millions de smartphones pourraient etre touchés. Les clients ne sont pas informés de l'installation de ce programme. Tous droits réservés – Jurisdemat Avocat © 2010-2012

Comment se protéger et réagir ?

Rappel des droits liés aux données personnelles L’utilisateur d’un smartphone ou d’une tablette doit: – –

– –

Donner son consentement préalable (opt-in) au traitement de ses données personnelles Pouvoir exercer son droit d’opposition « pour des motifs légitimes » (ex: atteinte à sa réputation ou à son honneur) Pouvoir exercer son droit d’accès aux données le concernant Pouvoir exiger que ses données soient rectifiées, complétées, effacées Tous droits réservés – Jurisdemat Avocat © 2010-2012

Rappel des droits liés aux données personnelles L’utilisateur d’un smartphone ou d’une tablette doit: – –

Avoir la garantie que la sécurité et la confidentialité de ses données sont assurées Pouvoir exiger « le retrait » de ses données personnelles si le délai nécessaire à la finalité du traitement est arrivé à son terme

Les protections juridiques DELITS

SANCTIONS

LOIS

Atteinte à un STAD

2 ans d’emprisonnement et 30000 euros d’amende

Article 323-1 du code pénal

Escroquerie

5 ans d’emprisonnement et 375000 euros d’amende

Article 313-1 du code pénal

Collecte déloyale de données personnelles

5 ans d’emprisonnement et 300000 euros d’amende

Article 226-18 du code pénal

Prospection commerciale frauduleuse

5 ans d’emprisonnement et 300000 euros d’amende

Article 226-18-1 du code pénal

Usurpation d’identité

1 an d’emprisonnement et 15000 euros d’amende

Article 226-4-1 du code pénal

Spamming

750 euros par message envoyé

Articles L 34-5 et R 10-1 du code des postes et des communications électroniques

Atteinte à la vie privée et au secret des correspondances

1 an d’emprisonnement et 45000 euros d’amende

Article 9 du code civil Article 226-15 du code pénal

Les autres types de protection Les recommandations de la CNIL N’enregistrez pas d’informations confidentielles (codes secrets, codes d’accès, coordonnées bancaires…) dans votre smartphone (vol, piratage, usurpation d’identité…). Ne désactivez pas le code PIN et changez celui proposé par défaut. Choisissez un code compliqué. Mettez en place un délai de verrouillage automatique du téléphone. En plus du code PIN, il permet de rendre inactif (verrouiller) le téléphone au bout d’un certain temps. Cela empêche la consultation des informations contenues dans le téléphone en cas de perte ou de vol.

Les autres types de protection Les recommandations de la CNIL Activez si possible le chiffrement des sauvegardes du téléphone. Pour cela, utilisez les réglages de la plateforme avec laquelle vous connectez le téléphone. Installez un antivirus quand cela est possible. Notez le numéro « IMEI » du téléphone pour le bloquer en cas de perte ou de vol. Ne téléchargez pas d’application de sources inconnues. Privilégiez les plateformes officielles. Vérifiez à quelles données contenues dans votre smartphone l’application que vous installez va avoir accès.

Les autres types de protection Les recommandations de la CNIL Lisez les conditions d’utilisation d’un service avant de l’installer. Réglez les paramètres au sein du téléphone ou dans les applications de géolocalisation (Twitter, Foursquare, Plyce...) afin de toujours contrôler quand et par qui vous voulez être géolocalisé. Désactivez le GPS ou le WiFI quand vous ne vous servez plus d’une application de géolocalisation.