Quelles sont les applications qui exploitent le plus vos données?

Les applications que nous utilisons tous les jours pour discuter, faire du shopping, apprendre des langues ou simplement passer le temps sont souvent des machines voraces en matière de données personnelles. L'enquête menée par Que Choisir sur 50 applications mobiles, tant sur iOS que sur Android, dresse un tableau alarmant de notre vie privée numérique.

Derrière l'apparente gratuité de nombreuses applications se cache une économie souterraine qui fonctionne grâce aux courtiers en données : des entreprises spécialisées dans la collecte et la revente d'informations personnelles. Le mécanisme est très invasif : les développeurs intègrent des "trackers" dans leurs applications. Il s'agit de petits logiciels qui récupèrent les données de notre smartphone et les transmettent à des serveurs externes. Des profils détaillés de consommateurs sont ensuite créés à partir de ces données, qui sont vendues à des réseaux publicitaires.

Les informations collectées révèlent bien plus que ce que nous pensons : de nos habitudes quotidiennes aux lieux que nous visitons, de nos préférences culinaires à nos intérêts politiques. En croisant ces données avec d'autres profils, les courtiers peuvent même déduire avec qui nous passons du temps et quel type de relations nous entretenons.

L'étude a identifié un certain nombre d'applications particulièrement problématiques, dont beaucoup figurent parmi les plus téléchargées au monde. Parmi les exemples notables, citons TikTok, qui collecte une quantité impressionnante de données à des fins peu transparentes, Shein et Temu, les plateformes chinoises de commerce électronique qui transmettent d'énormes flux de données à des tiers, et BeReal, le réseau social apparemment inoffensif qui, en réalité, partage les données des utilisateurs à grande échelle.

Duolingo est un cas emblématique : cette application linguistique s'approprie tous les contacts du carnet d'adresses, nom et prénom, adresse électronique et numéro de téléphone, sans justification claire. 

Sur les 50 applications testées, 33 transmettent de grandes quantités de données. Dans certains cas, les données sont envoyées dans des formats illisibles, ce qui empêche de savoir exactement quelles données personnelles sont partagées.

L'étude a également identifié 4 applications exemplaires qui tiennent leurs promesses en matière de respect de la vie privée : le jeu de stratégie Rift Riff (pour iOS et Android), le jeu de piano pour enfants Happytouch et l'application de gestion des cadeaux Gifter. Ces applications ne collectent aucune donnée et ne demandent que peu ou pas d'autorisations.

Un deuxième groupe de 13 applications se comporte de manière raisonnable : elles ne demandent que les autorisations strictement nécessaires à leur fonctionnement et limitent le partage de données avec des tiers. Il s'agit de Clash Royale, BayaM (contenu pour enfants du groupe Bayard), Magic Pic et Xooloo Messenger Kids.

Que Choisir a soumis les 50 applications à une analyse approfondie. Première étape : vérifier si les données sont cryptées et protégées contre l'interception par des tiers. Deuxième étape : vérification de la transparence des avis de confidentialité et de la possibilité réelle pour les utilisateurs de s'opposer à la collecte de données. Troisième étape, la plus importante : cartographier tous les flux d'informations entre les applications et les serveurs externes. Il s'agit de faire la distinction entre ce qui est envoyé aux développeurs et ce qui finit entre les mains de tiers. Dans la mesure du possible, la nature exacte des données personnelles partagées a été identifiée.

Le problème crucial, selon l'étude, est le manque de transparence. Les utilisateurs ne savent pas quelles données sont collectées, où elles sont stockées, comment elles sont utilisées et à qui elles sont vendues. Selon une étude citée dans l'étude, d'ici 2022, 80 % des données collectées par les applications mobiles n'ont aucun lien avec leur fonctionnalité.

En 2024, une étude du Monde avait déjà révélé l'ampleur du phénomène : en une seule journée, le courtier DataStream Group a collecté 380 millions de coordonnées géographiques sur 47 millions de téléphones dans 137 pays, via près de 40 000 applis. Des données apparemment anonymes mais qui permettent pourtant d'identifier facilement des individus.

(©GreenMe.it/Traduction et adaptation : JS-The Global Money /Illustration : Unsplash)