Les applis de rencontres partagent vos données avec « des dizaines de tierces parties »

Pierre Crochart
Spécialiste smartphone & gaming
15 janvier 2020 à 11h36
0
confidentialité données rapport out of control
© Forbrukerradet.no

Le Conseil des Consommateurs Norvégien (CCN) publie aujourd'hui une enquête édifiante sur l'étendue du partage de données confidentielles par les applications les plus populaires des magasins d'applications.

Le rapport, intitulé « Out of control » (Hors de contrôle, en VF), détaille le type de données qui sont partagées par les éditeurs de ces applications. Les applis de rencontres Happn, OkCupid, Tinder et son équivalent LBGTQ+ Grindr sont particulièrement concernées par cette boulimie du partage.

Au moins 135 tierces parties impliquées

L'organisme gouvernemental norvégien a commissionné l'entreprise de cybersécurité Mnemonic pour effectuer une analyse détaillée du trafic sortant de 10 applications populaires du Google Play Store d'Android. Et ses conclusions sont glaçantes : au total, ces applications partagent leurs données avec quelque 135 tierces parties impliquées dans la publicité ou le « profilage comportemental ».

Out of control rapport applications données
Le nombre de tierces parties avec lesquelles est partagé l'Advertising ID du smartphone. © Forbrukerradet.no

En la matière, l'application de rencontres LGBTQ+ Grindr (téléchargée plus de 10 millions de fois) est la plus gourmande. Au total, ce sont pas moins de 18 entreprises qui reçoivent les données de l'application. Les coordonnées GPS et le type de relations recherchées par les utilisateurs·rices sont notamment au menu.


Les applications de Match Group (Tinder, OkCupid) sont également concernées par ce partage avec au total huit tierces parties récupérant les données des inscrits·es. Mais sur la seconde marche du podium, c'est l'application de « maquillage virtuel » (des filtres photographiques) Perfect365 que l'on retrouve, avec 16 tierces parties impliquées. Dans la liste sont également citées des applications de suivi des cycles menstruels (Clue, My Days), l'application de recherche d'événements dédiés aux musulmans Muslim, ou encore la très populaire (plus de 100 millions de téléchargements) My Talking Tom 2 — une application dédiée aux enfants.

Out of control rapport applications données
Les trackers de Google et de Facebook sont omniprésents dans les applications. © Forbrukerradet.no

Clé de voûte de ce partage déraisonnable de données personnelles : l'Advertising ID, ou identifiant publicitaire qui est attribué à tout smartphone sur le marché, et qui se retrouve ballotté de tracker en tracker sur les sites Web et applications que nous utilisons. En la matière, et sans la moindre surprise de par sa nature plus « ouverte » qu'iOS, Android est le système d'exploitation le plus volontaire en termes de partage. Et si les deux systèmes d'exploitation permettent en effet de s'opposer au partage de l'Advertising ID via leurs paramètres, seul iOS rend cet identifiant absolument inutilisable par les publicitaires. « Sur les appareils Android,  » lit-on dans le rapport, « les applications peuvent toujours utiliser l'Advertising ID à d'autres desseins impliquant par exemple des données personnelles au niveau individuel, même si l'utilisateur renonce à la publicité personnalisée ».

Des politiques de confidentialité à revoir en intégralité

Les 186 pages du rapport publié par le Conseil des Consommateurs Norvégien pointent en creux la mauvaise volonté des éditeurs de ces applications à se plier au droit européen, et plus particulièrement au Règlement Général sur la Protection des Données (RGPD), entré en vigueur le 25 mai 2018.

D'après les observations de Mnemonic, seule l'application My Talking Tom 2 est transparente sur l'étendue des données qu'elle partage avec ses partenaires. Parmi les applis de rencontres, seule Happn liste de façon exhaustive les tierces parties avec lesquelles elle travaille. Aucune, à l'exception de My Talking Tom 2, ne permet de réduire, sinon de s'opposer, au partage des données avec de tierces parties.


Out of control rapport applications données
La majorité des applications passées en revue ne répond pas à la législation européenne. © Forbrukerradet.no

Une infraction criante, selon le CCN, aux termes du RGPD qui demande aux éditeurs d'applications d'obtenir le consentement de la part des utilisateurs·rices pour partager leurs données personnelles, et implique de leur fournir les outils permettant de s'opposer à ce partage de données.

De plus, l'intraçabilité des données une fois partagées rend l'exercice de la confidentialité totalement abscons dans les nombreux cas présentés dans ce rapport. Grindr, pour reprendre l'exemple de cette application, ne liste parmi ses annonceurs partenaires que MoPub (une filiale de Twitter). Entreprise qui, elle-même, admet partager ses données avec quelque 160 tierces parties. Un serpent qui se mord la queue en somme.

Sur la base de ces découvertes, le CCN demande aux autorités compétentes de s'assurer que le RGPD soit respecté, et aux annonceurs et éditeurs de se tourner vers des méthodes publicitaires moins invasives. Des appels à l'action qui, sans politique européenne plus agressive, pourraient bien rester lettre morte.

Pour rappel, le RGPD a fait l'objet d'un dépôt de quelque 4 000 amendements de la part de lobbyistes rattachés aux GAFAM. Un record, adossé aux sommes astronomiques engagées par ces entreprises pour s'assurer que leur business model ne vacillera pas suite à l'adoption du texte.

L'association française de défense des consommateurs UFC-Que Choisir, exhorte la CNIL de se saisir de l'affaire.





Source : Forbrukerradet.no (PDF)
Modifié le 15/01/2020 à 12h09
3
4
Partager l'article :
Voir tous les messages sur le forum

Les actualités récentes les plus commentées

Renault accuse une perte nette de 141 millions d'euros en 2019
L'Europe s'est équipée de parcs éoliens offshore d'une capacité record de 3,6 GW en 2019
Contre toute attente, les Mac auraient été deux fois plus touchés par les malwares en 2019
Une taxe sur chaque connexion aux réseaux sociaux, pour remplacer la redevance TV ?
Des températures supérieures à 20 °C enregistrées pour la première fois en Antarctique
Pour les USA, Huawei peut secrètement accéder aux portes dérobées des opérateurs
Volkswagen et E.ON dévoilent un projet de stations de charge rapide pour véhicules électriques
L'iPhone 11 Pro émet deux fois plus de radiations que la limite recommandée
Citroën devrait dévoiler une voiture électrique particulièrement abordable le 27 février

Notre charte communautaire

1. Participez aux discussions

Nous encourageons chacun à exprimer ses idées sur les sujets qui l'intéressent, et à faire profiter l'ensemble de la communauté de son expertise sur un sujet particulier.

2. Partagez vos connaissances

Que vous soyez expert ou amateur passionné, partagez vos connaissances aux autres membres de la communauté pour enrichir le niveau d'expertise des articles.

3. Échangez vos idées

Donnez votre opinion en étayant votre propos et soyez ouverts aux idées des autres membres de la communauté, même si elles sont radicalement différentes des vôtres.

4. Faites preuve de tolérance

Qu'il s'agisse de rédacteurs professionnels ou amateurs, de lecteurs experts ou passionnés, vous devez faire preuve de tolérance et vous placer dans une démarche d'entraide.

5. Restez courtois

Particulièrement lorsque vous exprimez votre désaccord, critiquez les idées, pas les personnes. Évitez à tout prix les insultes, les attaques et autres jugements sur la forme des messages.

6. Publiez des messages utiles

Chaque participation a vocation à enrichir la discussion, aussi les partages d'humeurs personnelles ne doivent pas venir gêner le fil des échanges.

7. Soignez votre écriture

Utilisez la ponctuation, prohibez le langage SMS et les majuscules, relisez-vous afin de corriger un peu les fautes de frappe et de français : trop de fautes n’engagent ni à lire le message, ni à répondre à une question.

8. Respectez le cadre légal

Ne publiez pas de contenus irrespectueux, racistes, homophobes, obscènes ou faisant l'apologie de courants radicaux, qu'ils soient politiques ou religieux. N'utilisez pas plusieurs comptes utilisateurs.

9. Ne faites pas de promotion

Ne profitez pas d'une discussion pour faire la publicité d'un produit, d'un service ou même de votre site web personnel.

10. Ne plagiez pas

Exprimez uniquement vos opinions ou partagez des idées en citant vos sources.

scroll top