Quelles sont les applications qui collectent le plus les données des utilisateurs ?, s’interroge Eric Markowitz et Ej Fox pour Vocativ. Pourquoi certains jeux, destinés aux enfants, demandent à accéder à des informations comme votre localisation précise, vos photos, voir vos SMS ou le réseau Wi-Fi que vous utilisez ? Jason Hong, professeur d’informatique à Carnegie Mellon a fondé PrivacyGrade, un site qui classe les applications selon leur niveau de respect de vos données personnelles. Grâce à sa collaboration, les journalistes de Vocativ ont listé les 25 applications les plus populaires de Google Play pour mesurer leur politique en matière de demande d’accès aux données des utilisateurs (les applications peuvent demander jusqu’à 60 différentes permissions d’accès sur Android).
Pour Hong, les autorisations les plus alarmantes sont celles qui demandent l’accès aux contacts, l’accès au SMS, l’accès au journal d’appel et l’accès au microphone. Plus de la moitié des 25 applications les plus populaires de Google Play ont accès à vos contacts, 1/3 aux trois autres autorisations les plus alarmantes. Si on peut comprendre que Google Maps puisse avoir besoin d’accéder à votre localisation, est-ce bien nécessaire pour une application qui transforme votre smartphone en lampe de poche ? Souvent, ces applications ont besoin de vos données pour vous fournir leur service. L’application météo Weather Channel a ainsi accès aux paramètres Wi-Fi de votre appareil, soit-disant pour pouvoir envoyer sur votre téléphone un avertissement en cas de tempête ou d’événement météo majeur… Mais pourquoi cela n’est-il pas mieux précisé et pourquoi l’utilisateur n’a-t-il pas le choix de cette option ?
La principale raison d’une telle collecte de données, notamment par les jeux comme Happy Fish, Fruit Ninja ou Despicable Me, ou les applications de santé… est uniquement publicitaire : le but ne consiste qu’à mieux cibler les utilisateurs pour leur servir des annonces publicitaires plus adaptées.
Mais la plus énervante des raisons de cette dramatique fuite de données repose sur le fait que les développeurs demandent l’accès à ces données “simplement parce qu’ils le peuvent et que personne n’est là pour leur dire d’arrêter”. La Federal Trade Commission américaine est intervenue pour proposer des lignes directrices, sans recevoir un grand écho auprès des développeurs. En 2013, elle a sévit en donnant une amende de 800 000$ à Path qui recueillait les numéros de téléphone des carnets d’adresse des utilisateurs, de 450 000 $ à Yelp pour avoir collecté des données de localisation d’utilisateurs mineurs. Il y a quelques semaines elle a envoyé un avertissement à un éditeur d’application pour enfant pour les mêmes raisons.
Les deux journalistes concluent leur papier résignés, expliquant que les utilisateurs demeurent démunis, n’ayant d’autre choix que de refuser l’installation de telles applications. Alors qu’il serait temps que les régulateurs soient plus exigeants en faisant une chasse un peu plus exemplaire aux applications les moins respectueuses, et fassent pression auprès des magasins d’applications pour qu’ils se dotent de règles plus claires, de systèmes d’évaluations à l’image de celui imaginé par Jason Hong, et offrent aussi plus de choix et de contrôle aux utilisateurs.
MAJ : amusante vidéo d’un magazine danois qui illustre très bien le problème.
MAJ : une autre étude montre combien les applications traquent les utilisateurs en se connectant, sans qu’il en soit conscient, à des dizaines voir des centaines de sites web lorsque vous les utilisez, rapporte la Technology Review.
Laisser un commentaire