Vie privée (vidéo)Quand des applis pompent vos données personnelles

Des jeux, des utilitaires, des applis de réseaux sociaux, de e-commerce, certaines sous le système d’exploitation d’Apple iOS, d’autres sous celui de Google Android, des applis connues et d’autres moins connues… au total, nous avons cherché à savoir ce que 50 applications mobiles faisaient de nos données personnelles.

Côté sécurité, pas de souci. Tous les échanges sont protégés contre les risques d’interception par des pirates. Cela ne signifie pas pour autant que 100 % des applications présentes sur les stores sont sûres. Pour ce qui est des permissions, ça va aussi. Les autorisations réclamées par les applis (accès à la caméra, aux contacts, à la géolocalisation, etc.) correspondent plus ou moins à ce dont elles ont besoin pour fonctionner. Mais là encore, d’autres applications pourraient être plus gourmandes. Qui plus est, ces permissions, d’ordre technique, ne préjugent pas des données qui seront réellement récupérées ni de la manière dont elles seront utilisées.

Des fuites de données importantes

Notre plus grosse inquiétude vient des flux de données, parfois très imposants, que notre laboratoire a détectés. Le réseau social TikTok, par exemple, est de loin celui qui récupère le plus de données pour son propre compte, sans que l’on sache vraiment si c’est nécessaire, ni de quelles données il s’agit, ces transmissions étant souvent indéchiffrables.

Toutefois, les flux les plus importants étaient à destination des serveurs de sociétés tierces, le plus souvent des courtiers en données (ou data brokers) qui, dans le cadre d’un partenariat avec l’éditeur, ont installé dans l’appli un « traqueur ». À chaque fois qu’un utilisateur lance l’application, ce petit logiciel récupère des données du téléphone et les transmet vers des serveurs externes. Ces données sont ensuite utilisées pour établir un profil précis de chaque utilisateur qui servira par la suite à lui afficher de la publicité ciblée.

L’ensemble des données du carnet d’adresses

Sur les 50 applications que nous avons testées, 33 transmettent de grosses quantités de données. Parmi elles, 12, à nos yeux, posent vraiment problème, non seulement parce qu’elles laissent s’échapper beaucoup d’informations, mais aussi parce que des permissions qu’elles réclament, comme l’accès à la caméra ou à la galerie photo, ne semblent pas justifiées, ou bien encore parce que les informations qu’elles fournissent sur la protection des données sont trop lacunaires. Sont concernées des applications très répandues, à l’image de celles des plateformes de e-commerce chinoises Temu et Shein, des réseaux sociaux TikTok et BeReal ou encore de l’application d’apprentissage des langues Duolingo qui va jusqu’à récupérer l’ensemble des données du carnet d’adresses (nom, prénom, e-mail et téléphone), alors que rien ne l’exige. Nous ne pouvons que conseiller de limiter l’utilisation de ces applications, voire de ne pas les télécharger.