Vous êtes espionné : des entreprises infiltrent vos applications pour voler vos données

Sans le savoir, nos smartphones sont en train de devenir des réserves d’informations gratuites que récupèrent les sociétés. A travers des trackers, plusieurs d’entre elles nous espionnent afin de nous vendre leurs produits. Un constat souvent méconnu du public et auquel nous ne sommes pas forcément sensibilisés.

QUELLES SONT LES DIFFÉRENTES FONCTIONS DES TRACKERS ?

S’ils sont présents dans la quasi-totalité des applications que nous côtoyons quotidiennement (chacune d’entre elles en utilise 2,5 en moyenne), les trackers n’ont pas tous le même rôle. Ces logiciels sont divisés en trois catégories qui permettent aux créateurs des applications de récupérer des informations pratiques sur leur produit.

La première catégorie de trackers réunit tous ceux qui réalisent des mesures d’audience. Ces trackers permettent aux entreprises de savoir comment leur application est utilisée : fréquence d’utilisation, nombre de pages consultées… La deuxième catégorie concerne les trackers qui proposent de la publicité.

Enfin, la dernière catégorie comporte les trackers qui permettent de cibler les utilisateurs comme cela peut être le cas via la géolocalisation. Si elles ne sont pas toutes dangereuses pour nos données personnelles, certaines peuvent, sans que vous vous en rendiez compte, accumuler des informations.

LESQUELS REPRÉSENTENT UNE MENACE POUR NOS DONNÉES ?

Les plus dangereux sont en réalité ceux qui proposent de la publicité. Présents dans presque toutes les applications, ils se basent généralement sur votre historique. Ils utilisent notamment le retargeting, pratique qui vous présente des publicités en lien avec un produit que vous avez consulté. Des sociétés comme Vectaury, Fidzup ou encore Ad4Screen réalisent ce type de pratique. Mais pour ce faire, elles « espionnent » en quelque sorte les utilisateurs.

Via des box installées dans des magasins, les entreprises repèrent des smartphones connectés au Wi-Fi. Elles récupèrent les informations du téléphone (ce qu’on appelle l’adresse MAC) afin de géolocaliser les utilisateurs. Ils peuvent alors analyser son comportement et lui envoyer des publicités pour l’inciter à acheter.

Matthieu Daguenet, PDG de Vectaury s’est exprimé sur le sujet : « Techniquement, on pourrait aller “tracker” les gens, faire le boulot de la DGSE mais ce n’est ni éthique, ni légal, ni notre métier. L’analyse de données ne se fait pas à l’échelle de l’individu, mais à l’échelle de groupe d’individus anonymes, via des principes statistiques. »

EXISTE-T-IL UNE SOLUTION POUR ÉVITER CETTE PRATIQUE ?

Les analyses d’Exodus peuvent déjà permettre aux utilisateurs de connaître précisément les informations collectées par chaque application. Et dans quelques semaines, les utilisateurs eux-mêmes pourront soumettre à Exodus des applications à analyser. Pour le moment, seules les applications disponibles sur Android peuvent être analysées. Les versions iOS ne sont pas encore concernées car elles nécessitent un dispositif plus important qu’Exodus ne peut payer car ses membres sont bénévoles. Afin d’offrir plus de clarté aux utilisateurs, le groupe prévoit de faire un appel à contribution afin de pouvoir survivre mais aussi permettre à tous de savoir qui collecte vos données personnelles.

La loi rappelle que ce genre de pratique est en principe réglementée. Une personne doit donner son consentement si ses informations personnelles (provenant d’un appareil ou autre) sont collectées. Ce détail est en règle générale indiqué dans les conditions d’utilisation des applications via la mention « données partagées avec des tiers figures ». Cependant, il est rare que les utilisateurs donnent leur accord. Il faudra attendre mai prochain pour qu’un nouveau règlement de protection des données, plus sûr, soit mis en place.