La nouvelle section de Google Play Store consacrée à la sécurité des données a été conçue pour aider les utilisateurs à déterminer comment leurs applications préférées partagent leurs données personnelles avec des tiers. Une société a analysé les informations contenues dans cette section pour des milliers d’applications de premier plan afin de révéler et de quantifier l’ampleur du problème.

En analysant les détails de la vie privée que les développeurs d’applications Android sont maintenant obligés de partager, l’étude menée par les experts en confidentialité d’Incogni a révélé plusieurs tendances alarmantes, notamment le fait que plus de la moitié (55,2 %) des applications analysées partagent les données des utilisateurs avec des tiers, et que les applications gratuites, en moyenne, partagent sept fois plus de points de données que les applications payantes.

« Google est l’un des plus grands pourvoyeurs de capitalisme de surveillance au monde et a convaincu des millions de personnes de porter leurs appareils sur eux en permanence », a déclaré Dan Arel, un défenseur de la vie privée qui dirige ThinkPrivacy, par courriel. « Le fait que d’autres entreprises aient trouvé des moyens d’utiliser leur méthode de profit ne devrait choquer personne. »

Comment télécharger des applications sur votre téléphone Android à partir du Web

Pas de repas gratuit

Selon le rapport, environ un tiers des applications, y compris des applications populaires comme Instagram, Twitter, Amazon, Facebook, et plus encore, ont attendu la date limite fixée par Google pour remplir leurs étiquettes de confidentialité, tandis que certaines applications bien connues comme Walmart Shopping & Grocery, Dollar General, et Macy’s ne donnent pas aux gens la possibilité de supprimer leurs données.

Passant en revue les aspects surprenants du rapport, Darius Belejevas, chef de produit chez Incogni, a déclaré que certaines applications qui collectent le plus de données, comme Facebook, Instagram, TikTok et Twitter, prétendent partager le moins de données (voire pas du tout) avec des tiers.

Belejevas a expliqué qu’il s’agit d’un exemple de ces apps qui profitent de la politique de Google consistant à ne pas avoir à divulguer certains types de partage de données.

« Par exemple, tout transfert effectué à un fournisseur de services ou à des fins juridiques, ainsi que le transfert de données anonymes (même lorsque ces dernières peuvent être facilement réidentifiées) ne seront pas explicitement mentionnés dans la section de Google Play consacrée à la sécurité des données », a déclaré Belejevas.

Mettant en garde contre les applications qui collectent des points de données comme la localisation précise, M. Belejevas a également mis en garde contre certaines applications, notamment Facebook et Instagram, dont les étiquettes de sécurité laissent entendre qu’elles utilisent un chiffrement de bout en bout pour leurs messages, ce qui est trompeur puisque la fonction n’est pas activée par défaut.

« Les nouvelles exigences fournissent effectivement des informations utiles pour aider à la prise de décision ; cependant, elles sont loin d’être parfaites », a déclaré par courriel le Dr Jessica Vitak, professeur associé au College of Information Studies de l’Université du Maryland. « Même si je pense qu’avoir ces informations est généralement mieux que de ne pas en avoir, le souci est que les gens traitent ces informations comme plus fiables qu’elles ne le sont en réalité. »

Selon un défenseur de la vie privée qui choisit de s’identifier comme Seth For Privacy, les gens doivent comprendre que les données sont une marchandise « extrêmement » précieuse pour les grandes entreprises de technologie et de médias sociaux qui leur permet de tirer profit de vous en tant que personne.

« Lorsqu’un service est « gratuit », cela signifie en fait que vous payez avec vos données, ce qui fait de vous, vous, et que ces entreprises gagnent ce marché à tous les coups », a déclaré Seth par courriel.

Créatures d’habitudes

Stephanie Benoit-Kurtz, professeur principal du College of Information Systems and Technology de l’université de Phoenix, estime que la protection de la vie privée sur les appareils mobiles est devenue un défi important avec l’expansion de l’écosystème des applications mobiles.

« De la fréquence d’utilisation aux données de géolocalisation, ces applications mobiles recueillent des informations qui sont ensuite partagées ou vendues à d’autres organisations », a déclaré Benoit-Kurtz par courriel. « Bien que ces organisations indiquent qu’elles partagent des informations avec des tiers, peu d’utilisateurs lisent les petits caractères pour se rendre compte de toutes les données qui sont partagées. »

Tous nos experts en protection de la vie privée sont unanimes : si les implications des applis en matière de vie privée et de données, telles que mises en évidence par le rapport, feront réfléchir certaines personnes, la plupart d’entre elles se contenteront, malheureusement, de l’ignorer.

« Cela devrait faire tourner les têtes, mais Google et ses semblables ont trouvé le moyen de s’incruster dans nos vies et ont convaincu des milliards de personnes que leur collecte de données est en fait pour le bien des utilisateurs », a déclaré M. Arel.

Le Dr Vitak est d’accord, soulignant que de nombreux Américains sont devenus désillusionnés quant au contrôle qu’ils exercent sur leurs données personnelles.

« Nombreux sont ceux qui se disent « résignés à la protection de la vie privée » ; ils partent du principe qu’ils ne peuvent rien faire pour protéger leurs données et qu’ils ont tout intérêt à utiliser la technologie puisque les grandes entreprises savent déjà tout sur eux », a déclaré le Dr Vitak. « Ce sentiment, associé à la commodité, au divertissement et à l’utilité que procurent les applications mobiles, rend difficile [l’encouragement] de changements comportementaux significatifs. »