Le terme de SDK (« Software Development Kit » ou kit de développement logiciel) désigne un ensemble d’outils utilisés pour faciliter ou accélérer le développement d’une application.
Par exemple, un développeur pourrait décider de coder lui-même un système d’affichage et d’interaction avec une carte au sein de son application, mais il lui est beaucoup plus facile d’intégrer dans son code un SDK d’affichage de carte qu’il pourra configurer selon ses besoins.
Les SDK les plus populaires proposent notamment des outils de gestion des erreurs logicielles, de mesure d’audience, de monétisation publicitaire, de rendu 3D, de gestion des notifications, etc.
SDK : quels sont les risques pour la vie privée des personnes ?
. Le fournisseur de SDK commet une atteinte à la vie privée de manière intentionnelle, voire malveillante
. Le SDK collecte plus de données que ne le pensent le développeur et les utilisateurs de l’application.
. L’atteinte à la vie privée peut découler d’un mauvais usage ou d’une mauvaise configuration du SDK par le développeur lui-même
Les recommandations de la CNIL à l’attention des acteurs du secteur
. Identifier les responsabilités relatives à l’intégration de SDK
. Éditeurs et développeurs : être vigilant lors de la sélection des SDK
. Le fournisseur de SDK : permettre la conformité de l’application
Une vigilance particulière de la CNIL
Recommandation relative aux applications mobiles
Source - CNIL
Par exemple, un développeur pourrait décider de coder lui-même un système d’affichage et d’interaction avec une carte au sein de son application, mais il lui est beaucoup plus facile d’intégrer dans son code un SDK d’affichage de carte qu’il pourra configurer selon ses besoins.
Les SDK les plus populaires proposent notamment des outils de gestion des erreurs logicielles, de mesure d’audience, de monétisation publicitaire, de rendu 3D, de gestion des notifications, etc.
SDK : quels sont les risques pour la vie privée des personnes ?
. Le fournisseur de SDK commet une atteinte à la vie privée de manière intentionnelle, voire malveillante
. Le SDK collecte plus de données que ne le pensent le développeur et les utilisateurs de l’application.
. L’atteinte à la vie privée peut découler d’un mauvais usage ou d’une mauvaise configuration du SDK par le développeur lui-même
Les recommandations de la CNIL à l’attention des acteurs du secteur
. Identifier les responsabilités relatives à l’intégration de SDK
. Éditeurs et développeurs : être vigilant lors de la sélection des SDK
. Le fournisseur de SDK : permettre la conformité de l’application
Une vigilance particulière de la CNIL
Recommandation relative aux applications mobiles
Source - CNIL