Comprendre
- Détails
- Écrit par : Admin
- Catégorie : Comprendre
Qu'est qu'un SDK
SDK veut dire "software development kit". Il y a plusieurs SDK sur le marché, Google, Facebook, Microsoft et d'autres ont leur SDK.
On peut voir les SDK comme des "boîtes" à outils. Chaque SDK va proposer une série de "briques" toutes faites.
Quand un informaticien crée une application et qu'il cherche à ajouter une fonctionnalité, il est plus facile et rapide d'aller piocher dans un SDK la brique qui proposera cette fonctionnalité. Le programmeur ne devra pas programmer cette fonctionnalité à partir de zéro.
Du point de vue du programmeur, cela a de multiples avantages : coût très réduits, rapidité du développement, standardisation du code, accès à un large éventail de fonctionnalités "nice to have", fiabilité éprouvée...
L'utilisation de code SDK n'est pas une mauvaise chose en soi. Le fait de centraliser des bibliothèques de codes est d'ailleurs une bonne chose pour la sécurité et la maintenance de services informatiques.
L'utilisation de SDK et le RGPD
En utilisant des codes de SDK, les applications vont la plupart du temps "embarquer" des "traceurs" qui vont communiquer des informations personnelles aux entreprises qui ont créé les SDK.
Normalement, le respect du RGPD implique l'obligation d'informer l'utilisateur quelles sont les données collectées, dans quel but et pour qui.
C'est là où le bât blesse : pour pouvoir utiliser les bibliothèques SDK, le développeur va devoir accepter les conditions d'utilisation des propriétaires des SDK. Or dans ces conditions, il y a un point important : l'obligation du RGPD est reportée sur le programmeur, c'est lui s'engagera à assumer les obligations du RGPD.
L'utilisation de SDK par le concepteur d'app implique donc sa responsabilité légale et dégage en quelque-sorte la responsabilité directe des traceurs embarqués.
Le code SDK, le passager clandestin des apps
Si le programmeur de l'app est parfaitement au courant qu'il utilise du code tiers issu de SDK, qu'en est-il des utilisateurs?
Il suffit de regarder le "store" google-play... Très peu signalent l'utilisation de code "embarqué", et très probablement de pisteurs qui vont communiquer avec des tiers.
Un petit tour sur exodus-privacy permet de voir ce qu'il y a sous le capot. Exodus-privacy est une association dont le but est précisément d'analyser le code des applications androïd :
- les statistiques sur les traceurs : https://reports.exodus-privacy.eu.org/fr/trackers/stats/
- les analyses sur les apps triées par nombre de traceurs : https://reports.exodus-privacy.eu.org/fr/reports/list/?filter=most_trackers
Les pisteurs via les SDK, incontournables?
Non, ces pisteurs ne sont pas incontournables.
Un "store" comme f-droid contient des apps dont le code a été vérifié, analysé.
Le store google-play se contente de déclaration des développeurs d'app, il faudrait que Google change de mentalité, vu sa domination sur l'écosystème androïd.
Aller plus loin
Le SDK comme illustration de la standardisation du numérique, Martin Biéri, 29 mars 2019
https://linc.cnil.fr/fr/le-sdk-comme-illustration-de-la-standardisation-du-numerique
- Détails
- Écrit par : Admin
- Catégorie : Comprendre
La Cnil a pris des décisions intéressantes concernant le non respect du RGPD...
- Détails
- Écrit par : Admin
- Catégorie : Comprendre
Un document de recherche de Alvaro Feal, Juline Gamba, Juan Tapiador , Primal Wijesekera , Joël Reardon, Serge Egelman et Narseo Vallina-Rodriguez
- Détails
- Écrit par : Admin
- Catégorie : Comprendre
En février 2020, Critéo, un data-brocker a publié une vidéo expliquant leur utilisation des cookies.
Lire la suite : Le data-brocker Critéo explique leur collecte de données
- Détails
- Écrit par : Admin
- Catégorie : Comprendre
Le 28 juin 2022, la Cnil a organisé, à Paris, la première édition du Privacy Research Day. Lors de cet évènement pluridisciplinaire, des chercheurs internationaux ont présenté leurs travaux. Cette conférence est disponible en "replay".
Lire la suite : Conférence du 28 juin 2022 : Privacy Research Day (FR)
- Détails
- Écrit par : Admin
- Catégorie : Comprendre
Dans cette conférence, les conférenciers se penchent sur le suivi par des tiers sur Android.
Lire la suite : Conférence : Comment Facebook vous trace sur Androïd (EN)