Collecte de l'identifiant de l'appareil

Risk: low

Description

Collecte des identifiants d'appareils

Un identifiant d'appareil est toute valeur — matérielle, fournie par la plateforme ou générée par l'application — qui reste stable dans le temps et peut être utilisée pour identifier de manière unique un appareil ou un utilisateur au fil des sessions. Ces identifiants permettent la reconnaissance de l'appareil et la corrélation à long terme de l'activité, mais soulèvent également d'importantes questions en matière de confidentialité.

Il existe généralement trois familles d'identifiants :

Identifiants matériels

Les identifiants matériels proviennent des composants physiques ou du micrologiciel de l'appareil et restent généralement constants pendant toute la durée de vie de l'appareil.

• IMEI / MEID : Identifiants de modem uniques historiquement utilisés pour identifier les appareils mobiles. L'accès est fortement restreint sur les systèmes d'exploitation modernes.
• Numéro de série : Un identifiant matériel unique attribué par le fabricant. Généralement inaccessible aux applications normales.

Identifiants fournis par la plateforme

Les systèmes d'exploitation exposent des identifiants dont la portée ou les permissions sont limitées.

• Android ID : Un identifiant stable et propre à l'application, qui persiste lors des réinstallations pour la même application et la même clé de signature sur les versions modernes d'Android.
• IDFV (Identifier for Vendor) : Un identifiant iOS partagé par toutes les applications appartenant au même fournisseur, réinitialisé uniquement si toutes les applications du fournisseur sont désinstallées.
• IDFA (Advertising Identifier) : Un identifiant réinitialisable par l'utilisateur, utilisé pour la publicité et l'analytique, disponible uniquement avec le consentement de l'utilisateur dans le cadre des régulations de confidentialité modernes.

Identifiants générés par l'application

Les applications peuvent générer leurs propres identifiants et les stocker de manière persistante.

• UUID personnalisés : Des identifiants aléatoires stockés dans le stockage local ou dans des trousseaux de clés système sécurisés, pouvant survivre à la réinstallation de l'application.
• Identifiants dérivés ou hachés : Des valeurs créées en combinant les attributs de l'appareil.

Ces identifiants agissent comme des identifiants d'appareil s'ils peuvent être utilisés pour corréler l'activité d'un utilisateur au fil du temps.

Considérations relatives à la confidentialité et à la réglementation

En vertu des principales réglementations en matière de confidentialité telles que le RGPD, le CCPA et des cadres similaires, les identifiants d'appareils persistants sont considérés comme des données personnelles car ils permettent d'identifier ou de suivre un utilisateur ou un appareil. Une mauvaise manipulation peut entraîner des violations de :

• La minimisation des données
• La limitation de la finalité
• Les exigences de transparence
• Les obligations de consentement

Les politiques des plateformes (par exemple, Apple App Store, Google Play) restreignent davantage l'utilisation d'identifiants persistants à des fins d'analytique, de publicité ou de suivi inter-applications sans autorisation explicite de l'utilisateur.

Implications en matière de sécurité et de conformité

Les identifiants persistants peuvent être détournés à des fins de :

• Prise d'empreinte de l'appareil (Device fingerprinting)
• Suivi inter-applications ou inter-services
• Profilage comportemental

De ce fait, leur collecte nécessite une gestion prudente et une justification appropriée.

Recommandation

Recommandations

Pour gérer les identifiants d'appareils persistants de manière sécurisée et respectueuse de la vie privée, il est essentiel de suivre les bonnes pratiques qui minimisent les risques de suivi et respectent les réglementations en matière de confidentialité. Deux stratégies générales sont recommandées :

• Limiter la collecte et privilégier des identifiants plus sûrs : Ne collectez des identifiants d'appareils persistants que lorsque cela est strictement nécessaire pour les fonctionnalités de base de l'application. Évitez les identifiants matériels comme l'IMEI ou les numéros de série, à moins qu'il n'y ait un besoin opérationnel impérieux. Lorsque la collecte est requise, privilégiez des alternatives plus sûres telles que des identifiants propres à l'application et approuvés par la plateforme (par exemple, App Set ID sur Android, IDFV sur iOS) ou des UUID générés sur mesure et éphémères, stockés de manière sécurisée pendant la durée de vie de l'application.

• Transparence et consentement : Documentez clairement la finalité de la collecte de tout identifiant persistant. Divulguez les pratiques de collecte dans la politique de confidentialité et obtenez le consentement de l'utilisateur lorsque la loi l'exige.

• Stockage sécurisé : Stockez tous les identifiants persistants de manière sécurisée en utilisant les mécanismes de stockage sécurisé fournis par la plateforme (par exemple, Android Keystore, iOS Keychain). Évitez de stocker les identifiants en clair ou dans des emplacements accessibles par d'autres applications.

• Éviter le suivi inter-applications : N'utilisez pas d'identifiants persistants pour la publicité, l'analytique ou le suivi à travers plusieurs applications, à moins que cela ne soit explicitement autorisé par les politiques de la plateforme et avec le consentement de l'utilisateur.

En suivant ces bonnes pratiques, les applications peuvent réduire les risques d'atteinte à la vie privée, se conformer aux exigences réglementaires et maintenir la confiance des utilisateurs.

Liens

• Android Developers - Identifiers
• Android Developers - App Set ID
• Apple Developer - Identifier for Vendor (IDFV)