Les applis sont-elles « hors de contrôle » ? Dans un rapport de 186 pages intitulé « Out of control », publié mercredi 15 janvier 2020, le Conseil norvégien du consommateur – l’équivalent de l’Autorité de la concurrence français – met en garde contre l’exploitation tous azimuts des données personnelles… en violation du droit européen.
Les applis de rencontres, nids à mouchard
Au terme d’une étude minutieuse, le gendarme de la consommation norvégienne démontre que dix applications très populaires, au premier rang desquels les applis de rencontre comme Tinder et Happn ou encore de suivi de santé féminine comme Clue ou MyDays, partagent illégalement les informations de leurs utilisateurs à 135 entreprises tierces.
Souvent peu connues – à part Google et Facebook, aucune d’entre elles ne semble jouir d’une quelconque notoriété – ces sociétés sont pour la plupart spécialisées dans la publicité en ligne.
Le schéma ci-dessous présente les flux de données transmises par ces applications choisies pour leur popularité aux principaux « brokers », ces entreprises qui aspirent et compilent toutes les données disponibles en ligne afin de créer des profiles type de consommateurs et de revendre ces informations.
Certaines applications vont jusqu’à partager des données identifiées comme sensibles par le droit communautaire. Par exemple, Grindr est particulièrement bavarde. L’appli transmet l’adresse IP, les pubs, la géolocalisation, l’âge ou encore le genre à plus de dix sociétés publicitaires.
D’autres n’hésitent pas à tirer profit d’informations telles que la sexualité, l’usage de drogues ou encore les opinions politiques de ses utilisateurs – qui seront ensuite ciblés (discriminés ?) selon ces critères.
Facebook et Google, gros clients
Dans ce tableau, l’autorité norvégienne résume les informations diffusées par les dix applications examinées et à quelles entreprises elles les partagent. À titre d’exemple, l’application religieuse Muslim: Qibla Finder transmet des informations directement à Facebook pour que le premier réseau social du monde puisse cibler de manière très précise l’utilisateur de l’appli.
Applis passoires vs applis bunkers
Ce rapport parait précisément vingt mois après l’entrée en vigueur du RGPD. Le bilan dressé par les Norvégiens est plutôt alarmiste. Au regard de cette exploitation tous azimuts des données en ligne, l’autorité rappelle à l’ordre ces applications.
Que ce soit des données de santé, religieuses ou relatives à l’orientation sexuelle, les concepteurs de ces logiciels pour smartphones doivent garantir la sécurité de leurs utilisateurs… Au contraire, selon l’enquête norvégienne, ces applis ressemblent plus à des passoires qu’à des bunkers.
Il est néanmoins important de garder à l’esprit que cette étude ne fait état que d’un échantillon. Cette exploitation commerciale et sauvage des données personnelles des utilisateurs pourrait, en réalité, concerner pléthore d’autres logiciels. La partie émergée de l’iceberg ?
Source : Forbrukerradet [PDF]
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.