Le New York Times a publié une longue enquête sur des dizaines d’applications iOS et Android qui utiliseraient de manière incorrecte les données de localisation des utilisateurs et violeraient leur vie privée, en les vendant à des tiers.
Sur iOS et Android, les données de localisation des utilisateurs doivent normalement rester anonymes, ne pas être liées à un individu spécifique et être utilisées uniquement pour créer et analyser des zones générales. Cependant, le New York Times a constaté que certaines applications suivent les mouvements des utilisateurs avec une extrême précision, ce qui facilite l’identification des individus, leur permet de connaître leurs habitudes et de diffuser des publicités très ciblées.
Au cours de l’enquête, le New York Times a pu suivre le parcours de Lisa Magrin, une enseignante de mathématiques âgée de 46 ans, qui part tous les jours à 7 heures du matin pour se rendre à l’école à 14 km, puis revenir en fin d’après midi.
L’application en question recueille toutes les deux secondes des informations sur la position de l’enseignante, avant de revendre ces données à son insu.
Le NYT a constaté que sa position avait été enregistrée en moyenne toutes les 21 minutes pour une période de quatre mois et que toutes les données avaient été conservées. Dans un autre cas suivi dans l’enquête, les données acquises semblaient provenir d’un téléphone utilisé par un enfant alors qu’il allait à l’école, passé quelque temps dans la cour de récréation avant de rentrer dans le bâtiment de l’école où il restait de 8h00 à 15h00.
L’article explique que, si les entreprises ne peuvent cibler des individus spécifiques, la spécificité des données crée un risque d’utilisation abusive :
« Ceux qui ont accès aux données brutes, y compris les employés ou les clients, peuvent toujours identifier facilement une personne sans son consentement. Il est possible de suivre une personne que vous connaissez en identifiant simplement un téléphone qui reste régulièrement à la maison à l’adresse de cette personne. Ou bien, dans le sens opposé, il est possible de donner un nom à une donnée anonyme, en observant par exemple le lieu où l’appareil reste immobile pendant la nuit et en utilisant les enregistrements publics pour comprendre qui y habite. »
La plupart des applications testées par le New York Times surveillent des emplacements précis, pas seulement des zones générales. WeatherBug est l’une de ces applications, qui partage des données avec plus de 40 entreprises. Une autre application est The Score, qui demande aux utilisateurs d’activer la géolocalisation afin de fournir des conseils et des actualités sportifs ciblés. L’application a transféré des données à 16 agences de publicité.
Comme quoi, il faut bien faire attention quand vous autorisez l’accès à vos données. Le mieux reste de bien se renseigner avant sur le service ou l’app en question et voir sur Internet s’il y a déjà avis négatifs faisant référence aux données privées. Ce n’est pas toujours évident mais cela se tente quand on sait ce que cela peut engendrer. Vous pouvez aussi refuser purement l’utilisation des apps qui demandent un accès à vos données sensibles.