Ce moteur de recherche siphonne les données de millions d'utilisateurs iOS vers la Russie

Thibaut Keutchayan
31 mars 2022 à 10h45
17
© Maria Pomelnikova / Shutterstock.com
© Maria Pomelnikova / Shutterstock.com

Sale temps pour Yandex. Le « Google russe » serait en effet coupable de collecter, à leur insu, les données des utilisatrices et utilisateurs sur 52 000 applications sous iOS.

Et il se trouve que ces informations sont, au moins en partie, stockées en Russie. Une situation dénoncée par le chercheur en cybersécurité Zach Edwards, qui craint que ces données ne soient exploitées par le gouvernement russe.

Un chercheur en cybersécurité américain dénonce une collecte massive de données par Yandex

Lors d'un audit mené pour Me2B Alliance, une ONG spécialisée dans le « traitement respectueux des humains par la technologie », Zach Edwards ne pensait pas faire une découverte aussi grave. Cet Américain, chercheur en cybersécurité, s'est rendu compte que Yandex collectait les données de millions d'utilisatrices et d'utilisateurs de près de 52 000 applications sous iOS, selon un chiffre avancé par AppFigures, dont 223 VPN par exemple.

Pour enregistrer ces informations, c'est l'interface de programmation d'application AppMetrica qui est employée. En temps normal, celle-ci sert aux développeurs à analyser les performances de leurs applications, mais Edwards a découvert qu'un code ajouté par Yandex permettait notamment à des applications tierces de récupérer les données des utilisateurs et de les stocker entre la Finlande… et la Russie.

Une information majeure, au point que le très sérieux Financial Times a dépêché quatre autres experts indépendants en technologie pour vérifier les travaux d'Edwards, et aucun ne les a contestés. Car si la collecte de données telles que l'appareil employé, le réseau mais aussi les adresses IP des utilisateurs n'est déjà pas glorieuse pour Yandex, c'est le stockage de ces données qui pose éminemment problème. Une fois sur le sol russe, le gouvernement peut en disposer à sa guise, et Zach Edwards en conclut, sur Twitter que « Yandex est partie prenante de la machine de propagande de Poutine ».

Yandex tente de convaincre comme il le peut

Fréquemment présenté comme le « Google russe » pour sa propension à démultiplier ses secteurs d'activité, de la traduction à la livraison de nourriture, Yandex accuse le coup. La firme, qui possède 45 % de parts de marché en Russie, fait déjà partie des structures sanctionnées par les États-Unis dans le cadre de l'invasion russe en Ukraine , et craint tout bonnement de ne plus parvenir à rembourser sa dette de 1,25 milliards de dollars.

Face au rapport d'Edwards, Yandex a timidement répliqué : « les données sont anonymement stockées, ce qui rend extrêmement difficile l'identification des utilisateurs parmi les informations enregistrées ». De quoi vous inciter à redoubler de vigilance lorsque vous partagez des informations avec des applications, et encore plus dans ce cas précis puisque ce sont aussi des app' tierces qui collectent vos données.

Sur le même sujet :
L'Ukraine lance des cyberattaques sans précédent contre la Russie

Sources : Le Figaro, info security, The Financial Times

Thibaut Keutchayan

Thibaut Keutchayan

Je m'intéresse notamment aux problématiques liant nouvelles technologies et politique tout en m'ouvrant à l'immense diversité des sujets que propose le monde de la tech' quand je ne suis pas en train...

Lire d'autres articles

Je m'intéresse notamment aux problématiques liant nouvelles technologies et politique tout en m'ouvrant à l'immense diversité des sujets que propose le monde de la tech' quand je ne suis pas en train de taper dans un ballon.

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (17)

Wowbagger
Y a-t-il une liste des apps concernées accessible quelque part ?<br /> J’ai craqué sur un appareil Apple pour la première fois il y a moins d’un an, dans un cadre pro, en me disant que même si leur écosystème était franchement rebutant, il y avait au moins l’avantage de l’accès à certaines applis et à une certaine sécurité de ce point de vue. On m’en reparlera de la « wévoloussion »… (Mais sinon, leur bloc note est sympa)
Hard-With-Style
Le dernier Apple que j ai acheté c etait le 4s … après on m a dit que leur cout de production equivalait à un tier du prix total de vente final … du coup boycott complet
Proutie66
En gros, quand c’est google, ça va.
Vankovic
« En gros, quand c’est google, ça va. »<br /> Ca n’a même pas été suggéré dans le texte. C’est vous qui extrapolez.<br /> On sait pertinemment bien que Google (ou Facebook, ou… ajoutez ce que vous voulez ici) ne vaut guère mieux.<br /> L’auteur transmet une information dans le cadre des actualités (c’est sans doute la seule chose qu’on peut lui « reprocher »), il ne compare pas Yandex à autre chose…
arlesien13200
« Un chercheur en cybersécurité américain dénonce une collecte massive de données par Yandex »<br /> Ils se foutent de la gueule du monde les ricains, c’est genre « faite ce que je dis mais pas ce que je fais »
Mister_Georges
« la bande à Poutchiasse » Bravo!
pecore
J’avoue ne pas bien comprendre comment Yandex fait pour collecter des données d’applications iOS et surtout un aussi grand nombre d’applications. Doit on avoir installé l’application, fait appel au moteur de recherche via Safari ou un autre navigateur ? Et de quel type de donnés parle t’on, coordonnées bancaires, mensurations, préférences culinaires ? Tout cela est sacrément vague.<br /> Quant au parallèle avec Google, je n’ai jamais lu ou entendu que Google récupérait des données ailleurs que dans son propre écosystème, ce qui n’est pas forcément génial, mais n’est pas comparable à ce dont il est question ici.
Renaudeau_Valentin
@pecore : C’est via le sdk de yandex (une bibliothèque de fonctionnalités pour les développeurs), utilisé dans certaines applications, qui envoie tout ça.
pecore
Merci
merotic
Bah quoi?<br /> Ce qu’on accepte fatalement de la part des USA on s’en dégoûte pour la Russie?<br /> Et tous nos smartphone fabriqués en Chine qui reste une dictature communiste dont on ne fait pas un blocage général?<br /> Nous sommes sans vie privée dès que l’on utilise un appareil communicant avec une puce.
maitre_hibou
Bonjour, les informations collectées sont précisées dans l’article : adresse IP, modèle de téléphone et connexion Internet.<br /> Je vous souhaite une belle journée !
maitre_hibou
Bonjour,<br /> effectivement il s’agit ici de présenter une actualité relative à Yandex, une structure relativement « comparable » à Google pour sa diversification. En revanche, comparer les pratiques propres à chaque entreprise (GAFAM ou non) concernant la collecte des informations personnelles d’utilisatrices et utilisateurs peut faire l’objet d’un article à part entière à mon sens, plus qu’être intégré à ce contenu avant tout informatif.<br /> Je vous souhaite une belle journée !
Sampro
C’est rien comparé au américain donc même les chinois je donne si nécessaire les GAFAM sont une catastrophe a mon sens
SPH
« …qui craint que ces données ne soient exploitées par le gouvernement russe. »<br /> La Russie est étique et ne ferait jamais ça !
tfpsly
pecore:<br /> Quant au parallèle avec Google, je n’ai jamais lu ou entendu que Google récupérait des données ailleurs que dans son propre écosystème, ce qui n’est pas forcément génial, mais n’est pas comparable à ce dont il est question ici.<br /> Oui, la seule façon de chopper des données issues de Facebook, Google, Apple et co est d’en faire une demande légale (voir cet article de Clubic par exemple).<br /> Et en y réfléchissant, ces entreprises GAFAM n’ont aucun intérêt à fournir des données d’utilisateurs : une grosse partie de leurs revenus vient des pubs qu’ils arrivent à cibler et avoir un meilleur ratio de clics; justement grâce à leurs connaissances de notre historique de recherche etc. Ils n’ont aucun intérêt à permettre à d’autres entreprises d’avoir accès à ces données et pouvoir créer un ciblage publicitaire concurrent.<br /> Et donc elles ne revendent pas de données utilisateurs à leurs clients ou à chaque clic sur une pub (seule des données agrégées sont envoyées aux acheteurs d’affichage de pub, ou aux youtubeurs. Ex : « 30% de vos visiteurs aiment les jeux vidéos »).<br /> Même pour Facebook, les données utilisateurs extraites l’ont été soit par des piratages, soit par tromperies (comme Cambridge Analytica qui s’était fait passer pour un institut de recherche universitaire; bon par contre pourquoi Fb fournit ces données gratuitement pour de la recherche, heu… C’est un problème à mes yeux).
Voir tous les messages sur le forum

Top app & logiciels

Avast One
Avast One TÉLÉCHARGER
Opera
Opera TÉLÉCHARGER
Norton 360
Norton 360 TÉLÉCHARGER
CyberGhost VPN
CyberGhost VPN TÉLÉCHARGER
Bitdefender Total Security
Bitdefender Total Security TÉLÉCHARGER
Origin
Origin TÉLÉCHARGER
ChatGPT
ChatGPT TÉLÉCHARGER
WinRAR
WinRAR TÉLÉCHARGER
Paint.NET
Paint.NET TÉLÉCHARGER
Adobe Photoshop CC 2024
Adobe Photoshop CC 2024 TÉLÉCHARGER
Tous les logiciels
Haut de page

Sur le même sujet

Ce moteur de recherche siphonne les données de millions d'utilisateurs iOS vers la Russie Ce moteur de recherche siphonne les données de millions d'utilisateurs iOS vers la Russie
Voici pourquoi vous devriez supprimer ces 100 applications mobiles qui envoient vos données en Russie Voici pourquoi vous devriez supprimer ces 100 applications mobiles qui envoient vos données en Russie
DuckDuckGo... un moteur pas si privé avec les trackers de Microsoft DuckDuckGo... un moteur pas si privé avec les trackers de Microsoft
Face aux critiques, DuckDuckGo bloquera les trackers de Microsoft Face aux critiques, DuckDuckGo bloquera les trackers de Microsoft
Google Sheets va doubler le nombre maximal de cellules dans une prochaine mise à jour Google Sheets va doubler le nombre maximal de cellules dans une prochaine mise à jour