Aujourd’hui, bien des gens utilisent un smartphone. Ces appareils sont utiles, pratiques, ludiques et puissants comme des ordinateurs. Réseaux sociaux, météo, dernières nouvelles, il est possible de rester connecté sans interruption. Ce qu'on sait moins, c’est que ces programmes que nous utilisons transmettent en permanence de nombreuses informations personnelles aux entreprises qui les ont fabriqués. Que transmettent-ils exactement? A quoi ces informations servent-elles?
Notre petit compagnon numérique est très indiscret
Sept Suisses sur dix comptent sur leur smartphone pour rester connecté et trouver rapidement tout type d'informations tout au long de la journée. Pour faciliter l'usage de ces appareils, des applications dédiées sont proposées, gratuitement ou à des prix modiques par différents fournisseurs. Mais ce que l'on ne sait pas toujours, c'est que ces petits logiciels transmettent de nombreuses données nous concernant, des données parfois sensibles. Peut-on encore protéger sa vie privée?
Certaines des applications chargées sur nos téléphones intelligents transmettent des données personnelles, comme notre nom, nos mots de passe, notre numéro de téléphone. Et parfois, ces données voyagent sans être cryptées. Il est alors possible à des tiers de les intercepter et de les lire. Un risque dont les utilisateurs commencent seulement à prendre conscience.
Vient alors la question de l'usage de ces informations. Leur utilisation est généralement en lien avec le service fournit par le logiciel. Une application proposant de vous aider à trouver votre chemin va par exemple demander de connaître votre position. D'autres informations permettent également aux fabricants de connaître le comportement des utilisateurs pour améliorer leur produit. Mais parfois, les données relevées ne se justifient pas. A quoi servent alors ces informations recueillies? Comment sont-elles utilisées? Elles financent les entreprises de développement qui les revendent à des entreprises de marketing et de publicité. Le but est d'ainsi de mieux cibler les consommateurs.
Les applications mobiles: le test
Pour notre test, nous avons sélectionné neuf applications suisses ou étrangères dans leur version IOS d'Apple et Androïd de Google. Nous avons cherché à voir si les informations recueillies répondaient aux fonctionnalités proposées par l'application et si ces informations transitaient de manière cryptées, donc protégées, ou en clair.
Six applications testées peuvent être considérées comme à risque faible:
Around me
Search.ch
TCS
Mobile CFF
"20 Minutes"
RTSinfo
Ces applications envoient bien des informations. Mais ce qu’elles font correspond à leur fonction. Elles le font de manière plutôt transparente. Et si elles envoient des données sensibles, celles-ci sont cryptées.
Trois applications ont été classées comme à risque modéré:
Swiss Trafic, qui envoie le numéro de téléphone de l’utilisateur en clair lorsqu’il s’enregistre.
Shazam, qui, en plus de nous localiser pour afficher une carte dont l’utilité n’est pas primordiale, envoie notre position à des entreprises publicitaires et nous affiche des réclames locales.
Local.ch, qui envoie très souvent notre position GPS en clair à plusieurs entreprises et services web, surtout dans sa version IOS.
Aucune application n’a été classée comme à risque élevé, ce qui est une très bonne chose.
Les Mad Men de la société connectée
Les applications téléchargées sur nos téléphones mobiles permettent de relever de nombreuses données concernant les utilisateurs. Et ces données sont enregistrées et analysées. C'est ce que l'on appelle le « Big Data ». Les applications peuvent ainsi nous aider et répondre à nos demandes, mais elles peuvent aussi nous proposer des publicités spécialement sélectionnées selon nos goûts et par exemple nos recherches sur un moteur de recherche.
Mais certaines entreprises vont plus loin et se livrent à un vrai profilage du consommateur, en se basant sur ses déplacements ou encore le coût de son abonnement téléphonique. On sait si l'on a à faire à une personne de la classe moyenne ou à un cadre supérieur. De tels profils se monnayent ensuite auprès d'entreprises de publicité et de marketing. Un modèle économique qui semble rapporter gros. Les entreprises importantes comme Google et Facebook n'hésitent pas à casser leur tirelire pour racheter des applications prometteuses mais aussi les profils des utilisateurs. Ils peuvent alors croiser les données en leur possession avec ces nouvelles informations pour mieux profiler les utilisateurs.
Comment ont-ils le droit?
Suite à certains scandales de fuites de données personnelles, les grandes entreprises comme Google ou Apple ont commencé à demander l'autorisation des utilisateurs pour la récolte d'informations lors de l'installation d'applications. Mais cette nouvelle transparence n'est pas encore complète et le consommateur n'est pas informé de l'usage qui sera fait des informations ainsi obtenues.
Valentino: ses dépenses n’étaient pas virtuelles
Valentino a 15 ans. Il est un fan de jeu vidéo. Il joue à GTA 5 sur sa console Xbox, mais aussi au jeu Clash of Clans, une application sur son Smartphone. Deux passions qui lui ont coûté cher. Car si l'application est gratuite, il est proposé aux joueurs d'acheter des crédits pour évoluer plus rapidement. Ce sont des achats dits "in app", ou l'achat de crédits pour le jeu, sans sortir de l'application. Et les dépenses s'accumulent rapidement, sans que l'on en ait forcément conscience. Une mauvaise expérience que l'adolescent a répété avec un jeu sur console, où il achète de l'argent virtuel avec de l'argent malheureusement bien réel.