Une étude de l’ONG de défense de la vie privée Privacy International révèle que de nombreuses applications pour mobile populaires envoient des données à Facebook quand bien même un utilisateur n’a pas de compte sur le réseau social.
![figarofr: L'entreprise collecte un grand nombre de données via des applications partenaires et des]({"default":{"load":"default","w":"80","h":"45","src":"//img-s-msn-com.akamaized.net/tenant/amp/entityid/BBRIfjM.img?h=450&w=799&m=6&q=60&o=f&l=f"},"size3column":{"load":"default","w":"62","h":"35","src":"//img-s-msn-com.akamaized.net/tenant/amp/entityid/BBRIfjM.img?h=352&w=624&m=6&q=60&o=f&l=f"},"size2column":{"load":"default","w":"62","h":"35","src":"//img-s-msn-com.akamaized.net/tenant/amp/entityid/BBRIfjM.img?h=352&w=624&m=6&q=60&o=f&l=f"}})
Ne pas être sur Facebook n’empêche pas le réseau social le plus puissant au monde de collecter des informations sensibles sur vous. L’ONG de défense de la vie privée Privacy International l’a prouvé une nouvelle fois en dévoilant le 29 décembre dernier qu’une dizaine d’applications populaires sur Android transmettaient des données à Facebook sans que l’utilisateur n’en soit informé et ce, même s’il n’était pas inscrit sur le réseau social.
Des applications comme Spotify, Candy Crush, Duolingo ou encore Kayak ont en effet installé un outil informatique qui programme automatiquement le transfert de données vers le réseau social. Ces données dites «techniques» comportent par exemple le nom de l’application téléchargée, si elle a été ouverte, le modèle et le nom du téléphone, la langue sélectionnée… Associées à l’identifiant publicitaire de Google, dont chaque internaute est doté, elles permettent de dresser un profil relativement complet de la personne à qui l’on a affaire. Et de lui proposer de la publicité ciblée, y compris en fonction de critères ethniques ou religieux pourtant particulièrement encadrés en France.
«Par exemple, un individu qui a installé […] Qibla Connect [une application de prière pour musulmans], Period Tracker Clue [une application de suivi des règles], Indeed [une application de recherche d’emploi] et My Talking Tom [une application pour enfants] pourrait faire être profilé comme étant probablement une femme, probablement musulmane, probablement en recherche d’emploi, probablement mère de famille.» rapportent les auteurs de l’étude. D’après leurs conclusions, 61 % des 34 applications les plus populaires d’Android envoient des informations à Facebook dès leur première ouverture, mais il demeure impossible de savoir comment ces données sont utilisées par Facebook.
Dans les filets de Facebook
Facebook estime qu’il ne peut être tenu pour responsable de ce transfert de données que d’aucuns pourraient trouver indésirable. C’est selon lui aux développeurs d’applications d’informer de la collecte des données et de veiller à bien obtenir le consentement avant de les transférer à Facebook. Sauf que, comme le rappelle Libération, l’envoi de ces données s’est longtemps fait automatiquement, avant même d’obtenir ce précieux consentement pourtant exigé par le règlement européen sur la protection des données (RGPD). Après l’entrée en vigueur de ce texte en mai dernier, certains développeurs avaient alors signalé à Facebook que cette transmission s’opérait avant même que l’internaute n’ait pu donner son autorisation. «Ce n’est qu’un mois plus tard que le géant de Menlo Park a mis à jour son kit de développement logiciel, qui inclut désormais la possibilité de retarder la collecte de données jusqu’au recueil du consentement», rapporte le journal.
Au-delà du seul monde des applications, Facebook recueille un nombre considérable d’informations sur le web grâce à des cookies installés sur près de deux tiers des sites Internet au monde. Les petits boutons «j’aime», incontournables sur les sites Internet, servent aussi à collecter des informations. Enfin, nombre d’internautes pensent que supprimer son profil suffit pour échapper aux filets de Facebook, mais oublient parfois que l’entreprise possède aussi WhatsApp et Instagram, deux précieux outils pour collecter des informations.
Le pare-feu, unique protection à l’heure actuelle
Enfin, il n’est pas facile pour l’utilisateur d’échapper à ces transferts de données. Les applications ne le permettent pas. L’unique moyen à ce jour est d’utiliser des applications de filtrage de trafic comme NetGuardou AFWall+. Mais celles-ci ne sont pas simples à paramétrer et nécessitent parfois de rooter le smartphone.
Facebook n’est pas le seul à collecter des données par le biais d’un SDK. Le grand maître en la matière est Google. Une étude réalisée en octobre 2018 par des chercheurs d’Oxford a montré que les modules et trackers de ce géant du Web étaient inclus dans 88 % des applications Android, contre 42 % pour Facebook. Se ruer sur les smartphones d’Apple n’est pas forcément une solution non plus, car il est probable que cette collecte existe également sur iOS…
