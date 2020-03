L’une des victimes de la vie dans un monde dominé par les appareils mobiles est la confidentialité. Les données personnelles des utilisateurs sont désormais une marchandise et précieuses pour de nombreuses entreprises. Malgré le consentement à l’accès aux données, la plupart des utilisateurs ignorent probablement la quantité de données collectées par les développeurs. De même, ignorant comment ils peuvent savoir quelles informations les applications collectent sur eux. Cela est particulièrement important à une époque où les fuites de données à grande échelle sont devenues une tendance, ce qui entraîne de réelles inquiétudes quant à la perte de confidentialité.

La plupart des applications collectent une certaine quantité de données de l’utilisateur, et pour certaines applications, les données peuvent être cruciales pour le fonctionnement des fonctionnalités – comme c’est le cas avec les applications de navigation et de cartographie qui s’appuient sur des données de position. Cependant, les applications demandent souvent l’accès à une quantité excessive d’informations personnelles. Néanmoins, la plupart des utilisateurs ne réfléchissent pas à deux fois avant de donner leur consentement à toute information demandée par l’application. Les développeurs, à leur tour, donnent parfois ces données à des géants du logiciel tels que Facebook et Google dont les kits de développement logiciel (SDK) sont intégrés dans les applications pour faciliter la construction – et accéder aux énormes plateformes publicitaires de ces sociétés.

Ce modèle a entraîné de graves problèmes d’éthique et de transparence concernant la confidentialité des utilisateurs, avec des accusations de rencontres des applications telles que Tinder, Grinder et OKCupid partageant des données personnelles sensibles avec les annonceurs. Dans une étude de 2018, les chercheurs de Kaspersky ont constaté que plus de quatre millions d’applications Android envoyaient des données de profil utilisateur non cryptées telles que “noms, âges, revenus, numéros de téléphone et adresses e-mail – et, dans un exemple, les dates de naissance, les noms d’utilisateur et le GPS coordonne “directement les serveurs des annonceurs. Alors que les chercheurs et les ingénieurs logiciels peuvent avoir leurs propres moyens très techniques de découvrir qui collecte quoi, la plupart des utilisateurs ne savent pas qu’ils peuvent faire pour identifier les données que les applications collectent sans avoir à maîtriser le codage.

Outils pour savoir qui collecte quelles données

AppCensus AppSearch est une plate-forme Web qui analyse et rapporte les informations personnelles collectées et partagées par des applications Android gratuites avec des tiers sur Internet. Chaque application est largement testée dans les laboratoires pour obtenir la nature et la quantité d’informations consultées, ainsi que les personnes avec lesquelles elles sont partagées. Le rapport d’analyse fournit également les données consultées lors de l’utilisation, ainsi que les données auxquelles il avait accès mais qu’il n’a pas utilisées. Un test de Facebook, par exemple, donne un résultat qui suggère que l’application n’accède ni ne partage aucune information protégée par des autorisations. Bien sûr, la plupart des utilisateurs autorisent généralement Facebook à accéder à leurs données.

Exodus est une autre option, et celle-ci recherche des trackers intégrés qui collectent généralement les données des utilisateurs, ainsi que les données d’utilisation des applications. Il vérifie également les différentes autorisations dont une application a besoin pour fonctionner correctement dans un smartphone. Il s’agit d’une analyse plus utile et donne une meilleure idée de ce qu’une application peut faire, car la plupart des utilisateurs (sciemment ou inconsciemment) transmettent les données demandées par une application. Exodus fournit une liste d’applications qui utilise les mêmes trackers que celui testé et donne des avertissements de danger pour les autorisations qui pourraient être utilisées à mauvais escient. Pendant ce temps, la seule façon dont les utilisateurs iOS peuvent découvrir les données collectées par les applications est via les paramètres de confidentialité de leurs iPhones et via leurs comptes Apple ID. Cependant, la société a récemment mis à jour la confidentialité de l’iPhone pour informer les utilisateurs si une application suit leur appareil et à quelle fréquence cela se produit.

