Si vous avez installé des applications sur votre téléphone portable (qu’il s’agisse de jeux, d’applis d’information ou de fitness), il est probable que vous transmettiez des données relatives à votre identité, vos préférences ou votre emplacement physique à Google, à Facebook et à d’autres entreprises. Vous devez certainement déjà le savoir. Cependant, de nouvelles études démontrent l’étendue du problème.
Une étude de 2018 menée par l’Université d’Oxford sur près d’un million d’applications Android gratuites a révélé que la majorité des applications mobiles contiennent des programmes utilitaires conçus par des entreprises, dont Alphabet, Facebook, Twitter, Verizon, Microsoft et Amazon, qui collectent et communiquent à ces entreprises des données sur les utilisateurs. Les développeurs d’applications intègrent ces programmes pour diverses raisons, par exemple, pour surveiller l’utilisation des applications ou afficher des publicités.
Les chercheurs ne fournissent pas d’indications sur le type de données transférées aux entreprises, mais avertissent qu’il est courant que celles-ci accèdent à des données non directement liées à l’application utilisée. Les autorisations d’accès peuvent aller jusqu’à inclure la liste des contacts ou l’historique de localisation.
En l’absence de transparence sur les collectes de données et leurs auteurs, les chercheurs observent des risques potentiels pour la vie privée qui rendent les utilisateurs vulnérables. Les données combinées de plusieurs applications, ainsi que l’historique et le comportement en ligne, peuvent servir à générer des profils très détaillés des individus. À partir des applications d’une personne, vous pouvez estimer ses centres d’intérêt, son orientation sexuelle, son état de santé et l’identité de ses enfants.
Google a contesté les implications négatives de l’étude, déclarant au Financial Times en octobre que les chercheurs identifiaient de manière erronée des « fonctionnalités ordinaires », par exemple l’envoi d’un simple rapport de plantage. Reuben Binns, l’informaticien qui a dirigé l’étude, a répondu que de nombreuses applications demandent des « permissions excessives » pour transférer des données et « se réservent le droit de conserver ces données à des fins d’analyse et de revente », ce qu’il juge disproportionné pour assurer des fonctionnalités de base.
Sur le Web, les traqueurs peuvent enregistrer des informations à propos de vos recherches, les contenus sur lesquels vous cliquez et les termes que vous saisissez. Une variété d’outils de navigation (comme Privacy Badger, Ghostery ou Lightbeam) offrent la possibilité d’observer les sites qui vous pistent. Vous pouvez également bloquer l’accès aux traqueurs de tiers ou aux cookies de pistage (voir Brave ou Firefox, Chrome ou Safari) bien que cela demande généralement de bloquer aussi les publicités puisqu’elles ont la possibilité de vous suivre.
Sur mobile, les utilisateurs peuvent désactiver ou réinitialiser les identificateurs publicitaires qui les traquent dans les applications, de la même façon qu’ils peuvent bloquer les cookies sur le Web. Toutefois, comme de nombreux utilisateurs ne savent pas ce qui se produit dans les applications, ils ne connaissent pas non plus la possibilité de maîtriser de tels réglages.
Dans le cas de Google, ils contrôlent les applications disponibles dans le Play Store pour le système d’exploitation Android et tirent parti des données générées par ces applications. L’étude de l’Université d’Oxford a révélé qu’Alphabet, la holding de Google, est le propriétaire ultime de plusieurs filiales qui, ensemble, possède des traqueurs dans plus de 88 % des applications analysées (comme indiqué dans le graphique ci-dessous).
Une nouvelle étude sur les smartphones vendus par plus de 200 fournisseurs différents indique un risque supplémentaire de collecte de données invasives au moyen de certaines applications préinstallées par les fabricants. « Les utilisateurs n’ont aucune idée des accords de partage de données et des partenariats entre les entreprises, qui jouent un rôle dans le choix des éléments préinstallés sur leurs téléphones », indique l’étude, qui réclame une plus grande transparence et une réelle possibilité de consentir à la collecte des données.
Les protections de la vie privée pourraient être intégrées aux téléphones par défaut, mais ce n’est pas le cas. Avec un écosystème d’applications conçu pour collecter un maximum de données en arrière-plan, nous ne devrions pas être surpris. Si nous sommes toujours plus nombreux à prendre conscience des risques d’atteinte à la vie privée en ligne, nous devons également reconnaître les risques liés à nos smartphones qui occupent désormais une place si importante dans notre vie. Être informé, c’est déjà remporter une première bataille.
Quelles entreprises obtiennent des données de 959 000 applications mobiles ?
Les filiales de la société mère de Google, Alphabet, obtiennent des données de 88 % des applications via différents types d’utilitaires, à des fins publicitaires, d’analyse du trafic, etc., capables de traquer les utilisateurs.
Third Party Tracking in the Mobile Ecosystem de Reuben Binns, Ulrik Lyngs, Max Van Kleek, Jun Zhao, Timothy Libert, Nigel Shadbolt. Dans : Proceedings of the 10th ACM Conference on Web Science, 2018
Comment protégez-vous votre vie privée sur votre smartphone ?
Be the first to add your voice! There are no comments yet.