in

Smartphones et partage de données : dans les coulisses d’un business de l’ombre

smartphone données business ombre

La plupart des applications mobiles pour smartphone collectent et partagent secrètement vos données personnelles avec des tiers. Découvrez tout ce que vous devez savoir sur cette industrie de l’ombre, et comment vous protéger contre ces intrusions dans votre vie privée.

Nous utilisons de plus en plus nos smartphones au quotidien, et nous leur accordons toute notre confiance. À l’heure actuelle, votre téléphone mobile sait probablement où vous habitez et où vous travaillez, qui sont vos amis et les membres de votre famille, et quels sont vos loisirs et vos centres d’intérêt.

Le problème, c’est que ces appareils sont de très mauvais confidents. Selon une étude menée par le Haystack Project, plus de 70% des applications mobiles partagent les données personnelles avec des tiers spécialisés dans le tracking comme Google Analytics, Facebook Graph API ou Crashlytics.

Dès que vous acceptez de partager vos données avec une application, vous ne pouvez plus vraiment savoir ce qu’il en adviendra. Face à ce phénomène, il est impératif de se protéger en installant un VPN pour Android.

Table des matières

Comment les applications mobiles partagent secrètement vos données ?

À l’origine, les applications mobiles que vous installez demandent la permission d’accéder à vos données afin de pouvoir fonctionner correctement. Malheureusement, les développeurs partagent très souvent ces données avec des tiers qui les exploitent pour le ciblage publicitaire.

Prenons l’exemple d’une application de navigation GPS comme Waze ou Google Maps. Un tel service a impérativement besoin de connaître votre position géographique afin de pouvoir vous guider.

Ces données ne sont pas traitées directement sur le téléphone, mais transmises vers le serveur du développeur de l’application afin de calculer l’itinéraire de votre position vers votre destination. Or, rien n’empêche l’application de transmettre ces données à des tiers.

La plupart des applications mobiles sont créées en combinant différentes fonctions précodées dans ce qu’on appelle des bibliothèques tierces. Ces ressources permettent par exemple aux développeurs de mesurer l’engagement des utilisateurs, d’afficher des publicités ou de se connecter via les réseaux sociaux.

Toutefois, la plupart de ces bibliothèques collectent aussi des données sensibles et les transfèrent vers des serveurs en ligne ou vers une autre entreprise. Ces informations personnelles permettent d’élaborer le profil complet d’un utilisateur.

Si un individu autorise une application à connaître sa position géographique, et une autre application à accéder à son répertoire de contacts, il suffit que ces deux applis utilisent la même bibliothèque tierce pour que le développeur de cette bibliothèque puisse assembler les pièces du puzzle pour étoffer le profil de la personne.

Tout ce processus s’effectue au nez et à la barbe de l’utilisateur, puisque rien n’oblige les applications à indiquer les bibliothèques logicielles qu’elles utilisent. Ainsi, le partage de données alimente un business aussi rentable et massif qu’immoral et intrusif…

Ciblage publicitaire, surveillance de masse… comment sont utilisées vos données personnelles ?

Plus de 7 applications mobiles sur 10 sont connectées à au moins un tracker de données. Pire encore, au moins 15% d’entre elles contiennent 5 trackers ou plus. Un tracker sur quatre collecte au moins un identifiant d’appareil unique comme le numéro de téléphone ou le numéro IMEI.

Les informations sont transférées à des entreprises de réseaux sociaux comme Facebook, des géants du web comme Google et Yahoo, ou des entreprises spécialisées dans le marketing en ligne. Elles sont ensuite utilisées à des fins de ciblage publicitaire, pour proposer à l’utilisateur des pubs en rapport avec ses centres d’intérêt ou ses envies du moment.

En 2018, une équipe de chercheurs de l’Université d’Oxford a analysé près d’un million d’applications Android. Cette étude a révélé qu’une application partage en moyenne les données de l’utilisateur avec 10 tiers.

Selon une enquête menée par Privacy International, 61% des applications mobiles transfèrent les données personnelles à Facebook dès que l’utilisateur les ouvre via le SDK du célèbre réseau social. Souvent sans même demander son consentement. Parmi les applis concernées, certaines cumulent plus de 500 millions d’utilisateurs.

Différents types de données peuvent être ainsi capturés. Les données  » d’événement  » indiquent par exemple que l’application a été ouverte. Les données  » d’usage  » révèlent la manière dont l’utilisateur se sert de l’appli.

Certaines applications dévoilent des informations particulièrement sensibles. Par exemple, la plateforme de réservation touristique Kayak peut révéler votre ville de départ, les dates de votre voyage, le type de ticket que vous avez choisi ou encore si vos enfants seront présents lors des vacances.

En outre, les données personnelles ainsi capturées sont potentiellement accessibles aux services de renseignements et aux autorités. C’est le cas dans plusieurs pays ayant mis en place des initiatives de surveillance de masse, comme la France, la Suisse, l’Allemagne ou l’Espagne.

Comment se protéger contre le tracking de données ?

Vous l’aurez compris, le partage de données personnelles par les smartphones représente aujourd’hui une véritable industrie de l’ombre. Pour s’en protéger, la première chose à faire est de prendre conscience de ce phénomène.

En théorie, le RGPD protège les citoyens de l’Union européenne contre ce type de pratiques. Depuis l’entrée en vigueur de ce règlement en 2018, les entreprises ont l’interdiction de collecter des données sans consentement explicite et d’utiliser ces données pour identifier l’utilisateur.

Malheureusement, dans la pratique, les géants du web comme Facebook et Google parviennent à contourner les règles du RGPD. Par exemple, bien que la  » désanonymisation  » des données soit interdite par ce règlement, des entreprises de type  » Data Brokers  » proposent de relier les données anonymisées sur un même individu pour dresser son profil complet.

Il est donc important de prendre plusieurs mesures pour protéger votre confidentialité. L’installation d’un VPN permet de naviguer sur le web et d’utiliser vos applications de façon anonyme, en faisant transiter votre connexion par un relais. Vous pouvez aussi utiliser un navigateur web confidentiel comme Firefox Focus de Mozilla.

Pour limiter les risques, installez uniquement les applications dont vous avez besoin. Veillez aussi à ne télécharger que des applications réputées, bien notées, et via les boutiques officielles comme le Google Play Store ou l’Apple App Store.

Passez en revue les permissions demandées par chaque application que vous installez, pour vous assurer que ces requêtes ne soient pas abusives. Même les applications les plus populaires partagent des données, mais ces précautions permettent de réduire les risques de tracking au minimum…

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *