Le respect de la vie privée est un combat, et les entreprises de marketing ou autre n’hésitent guère à utiliser toutes les portes possibles pour collecter des données sur les utilisateurs. The Washington Post, associé à Disconnect (qui fournit le logiciel d’analyse et l’expertise), a surveillé, durant une semaine, les données envoyées depuis un iPhone. Le tandem s’est rendu compte que de nombreuses apps utilisent le mécanisme d’actualisation des apps en arrière plan (qui permet, lorsque l’on remet l’app au premier plan d’avoir les données de celles-ci actualisées) pour envoyer des données, plus ou moins privées et permettant plus ou moins l’identification de l’appareil et l’utilisateur, à des trackers, souvent liés à des entreprises de marketing.

l’actualisation des apps en arrière plan sert à envoyer des données iPhone aux trackers

Geoffrey Fowler, le journaliste qui mène l’enquête, s’est ainsi rendu compte qu’étaient partagés son numéro de téléphone, son mail, sa localisation, son adresse IP, notamment. Il raconte : « Récemment, lundi soir, une douzaine de sociétés de marketing, de sociétés de recherche et d’autres utilisateurs de données personnelles ont reçu des rapports de mon iPhone. À 23h43, une société appelée Amplitude a appris mon numéro de téléphone, mon adresse email et mon emplacement exact. À 3h58, un autre appelé Appboy a reçu une empreinte digitale de mon téléphone. À 18 h 25, un traqueur appelé Demdex a reçu un moyen d’identifier mon téléphone et a renvoyé une liste d’autres traqueurs avec lesquels s’associer ».

Les apps concernées sont nombreuses : OneDrive, Mint, Nike, Spotify, The Weather Channel, DoorDash, Yelp, Citizen et même l’app du Washington Post.

5400 trackers en une semaine, 1,5 Go de données en un mois

Le volume et le nombre de ces envois en arrière-plan est troublant. Durant la semaine de l’expérience, pas moins de 5400 trackers recevront des données en provenance de l’iPhone de test, aboutissant à un envoi de données de l’ordre de 1,5 Go par mois, estime Disconnect.

Tous ces envois ne sont pas à mettre à la même enseigne. Certains sont parfaitement légitimes et anonymisés pour, par exemple, mesurer le temps d’utilisation d’une app, où la manière d’utiliser celle-ci. D’autres sont nettement plus problématiques. DoorDash, par exemple, contacte pas moins de 9 trackers et partage, notamment, le nom de l’appareil, l’identifiant de l’annonce, les données de l’accéléromètre, l’adresse de livraison, le nom, l’adresse électronique et l’opérateur du téléphone cellulaire.

Aucun contrôle de l’utilisateur

L’utilisateur n’est jamais vraiment informé de cette collecte de données, utilisant un mécanisme a priori qui n’est pas prévu pour. Il est cependant possible d’activer, ou pas, l’actualisation en arrière plan depuis les Réglages Système, en accédant à la section des apps, mais c’est le seul contrôle dont dispose l’utilisateur. Le mécanisme de l’actualisation en arrière-plan n’est pas prévu pour cet usage. Certaines apps proposent ainsi un interrupteur spécifique pour autoriser, ou pas, la collection de données d’utilisation, ce qui est nettement plus clair que d’utiliser l’actualisation en arrière-plan.

Apple, qui se veut champion de la vie privée, ne semble ni vraiment surprise, ni tellement concernée. Elle a répondu aux demandes de l’équipe par un message plutôt standard : « Chez Apple, nous faisons beaucoup pour aider les utilisateurs à préserver la confidentialité de leurs données. Le matériel et les logiciels Apple sont conçus pour offrir une sécurité et une confidentialité avancées à tous les niveaux du système. Pour les données et les services créés par les applications elles-mêmes, nos règles de l’App Store exigent des développeurs qu’ils aient clairement publié leurs politiques de confidentialité et qu’ils demandent aux utilisateurs l’autorisation de collecter des données avant de le faire. Lorsque nous apprenons que les applications n’ont pas suivi nos règles zones, nous faisons en sorte que les applications changent de pratique ou empêchons ces applications d’être en magasin », a indiqué Cupertino.

En attendant, si vous voulez préserver un peu de votre opacité naturelle, mieux vaut sans doute désactiver autant que possible l’actualisation en arrière-plan.

AUCUN COMMENTAIRE

À vous la parole !

Fermer
*
*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.