Article rédigé en collaboration avec Xavier Lanne de CyberEthique.
Voici le témoignage d’un anonyme qui affirme que son entreprises peut suivre la localisation de près de 3 milliards d’appareils en temps quasi réel dans le monde (soit près d’un cinquième de la population mondiale!).
Comment fonctionne cette entreprise ?
Rien de plus simple. Il suffit de racheter les données collectées par les applications que vous installez sur vos smartphones.
Le rôle des kits de développement (SDK)
Pour faciliter le développement d’applications, il existe des outils appelés « kits de développement de logiciels » (sdk en anglais), qui offrent des morceaux de codes clés en main. Il ne reste plus qu’à les intégrer dans l’application que vous développez. De cette manière, les développeurs intègrent facilement des outils qui demandent l’accès au réseau Wi-Fi/Bluetooth ou bien encore la caméra ou la localisation GPS. Cela leur permet de fournir leur service et, par la même, de collecter des données à des fins publicitaires/marketing.
Ces kits de développement sont bien pratiques et c’est pour cela qu’un grand nombre de développeurs les intègrent dans leur programme sans contrôler leur contenu auquel ils peuvent avoir accès une fois installés sur nos smartphones
Des applications toujours très intrusives
Là est tout le problème : une application peut par exemple demander l’accès à votre localisation sans qu’elle en ait réellement le besoin ou sans qu’aucun service ne soit rendu nécessitant cette localisation.
Vous pensez par exemple installer une innocente calculatrice qui n’a aucun besoin de votre localisation mais qui va tout de même vous demander cette autorisation pour fonctionner. Cela peut prêter à sourire mais c’est une réalité très fréquente.
Finalement, si vous ne prenez pas garde aux autorisations que vous donnez à ses applications, et que vous accordez toutes les autorisations sans réfléchir, vos données sont collectées puis revendues…
Un exemple avec YouTube
Comparons maintenant deux applications dont l’objectif est le même : vous donner l’accès au contenu vidéo YouTube. La première application est l’application officielle de YouTube (Google) et l’autre est une célèbre application libre et opensource : Newpipe.
- Dans le cas de YouTube: 2 pisteurs et 39 permissions
- Dans le cas de Newpipe: 0 tracker et 7 permissions
Le constat est sans appel… Vous venez de comprendre pourquoi les applications de votre smartphone sont si intrusives!
Conclusion
Vous l’aurez compris, grâce aux autorisations que vous accordez sur vos smartphones, les entreprises collectent de grandes quantités de données personnelles. Ces données personnelles couvrent entre autres vos données GPS, directement depuis vos smartphones et dans le monde entier, à raison d’un point toutes les 30 minutes en moyenne par smartphone surveillé.
Pour s’en protéger, rien de plus simple : soyez prudent ! Car c’est bien vous qui accordez l’usage de votre localisation !
Nos recommandations :
- N’accordez que les autorisations utiles et passez en revue toutes les autorisations accordées aux applications de votre smartphone.
- Utilisez un smartphone Android respectueux de la vie privée telle que ceux de Iodé et Murena. Apple, bien que moins gourmand en données personnelles, n’est en rien une solution.
- Installez des applications sûres, libres et opensource (en passant par F-Droid plutôt que Google Play Store par exemple). Il existe très souvent une alternative libre aux applications commerciales.
- Désactivez les fonctions Bluetooth, Wi-Fi, GPS, caméra (depuis android12) de votre smartphone lorsque vous n’en avez plus besoin. En plus de protéger votre vie privée, cela économisera votre batterie 😉
- Désactivez la recherche Wi-Fi et Bluetooth qui peuvent continuer à fonctionner en arrière-plan
Enfin, sachez qu’il existe d’autres moyens de localiser un utilisateur de smartphone par le Wi-Fi et le Bluetooth notamment, le GPS n’est pas le seul vecteur de localisation. Nous y reviendrons dans un prochain article.
Source: The Intercept
