Saviez-vous que bon nombre d’applications mobiles cherchent à enregistrer minutieusement tous vos déplacements à des fins publicitaires ? Beaucoup d’utilisateurs de smartphones n’ont pas conscience de cette surveillance et à quel point elle peut être précise et potentiellement intrusive, comme le montre une enquête réalisée par The New York Times (NYT). Le journal s’est entretenu avec deux personnes, une professeure et une infirmière, en leur montrant les déplacements quotidiens que certaines applications mobiles enregistraient, et cela parfois toutes les 20 minutes. Confrontées à ce niveau de précision, elles ont été choquées.
Le NYT a détecté plus de 1200 applications Android et plus de 200 applications iOS qui partagent les données géolocalisées avec des entreprises tierces. Ce phénomène n’est pas nouveau, mais il prend de l’ampleur. Les publicitaires raffolent des données de géolocalisation car elles permettent de savoir quels sont les sites que fréquente un utilisateur : lieu de travail, magasins, hôpitaux, lieux de culte, établissements scolaires, etc.
Certes, ces données sont toujours récoltées de manière anonyme. Mais certains experts estiment que, vu la grande quantité de données emmagasinées, il ne serait pas très compliqué de les désanonymiser. Par ailleurs, la manière dont ces informations sont récoltées n’est pas toujours très claire. Dans certains cas, l’utilisateur n’est pas informé de ce partage de données. Et quand il l’est, cette information n’est pas forcément très visible, mais cachée au milieu d’un document général sur les conditions d’utilisation.
La CNIL se montre préoccupée par ce problème
Les utilisateurs français sont également concernés par ce problème. En 2017, Numerama avait publié une enquête à ce sujet, épinglant au passage les applis mobiles de certains médias. Un autre bon exemple est l’appli Météo France où la géolocalisation apporte un fonction réellement utile (connaître la météo là où je suis). Mais ces données sont également partagées avec des tiers pour du ciblage publicitaire. Au moment de l’installation, l’utilisateur est informé sur le traitement des données. Il peut également personnaliser ce traitement et, notamment, refuser le partage lié au ciblage publicitaire. Si le partage de données avec des tiers est activée, l’application Météo France les transfère à… 49 partenaires ! Parmi elles figurent des sociétés françaises comme Criteo, Teemo et Vectaury. On constate donc que le partage est potentiellement massif, mais que l’éditeur respecte a priori parfaitement les obligations liées au RGPD. C’est plutôt un bon élève.
D’autres applications ne sont pas aussi transparentes et, surtout, ne récoltent pas forcément le consentement de l’utilisateur. C’est pourquoi la CNIL a commencé, depuis quelques mois, à mettre en demeure des sociétés tierces. C’était le cas de Fidzup et Teemo en juillet 2018, de Singlespot en octobre 2018 et de Vectaury en novembre 2018. Depuis, elles se sont toutes mises en conformité ou sont en train de le faire.
Pour protéger sa vie privée, le CNIL donne quelques conseils simples. Sur iPhone, il convient de désactiver ou de limiter la géolocalisation appli par appli, au niveau du menu « Réglages ». Il faut également activer le « suivi publicitaire limité » dans le menu « Réglages -> Confidentialité -> Publicité » pour supprimer l’identifiant publicitaire du smartphone. Pour les smartphones Android, vous pouvez également désactiver la géolocalisation appli par appli, mais vous ne pourrez pas simplement la limiter. Dans le menu « Paramètres -> Google », vous pourrez en revanche désactiver le ciblage publicitaire.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.