Lundi 10 décembre, le New York Times a publié une enquête glaçante dans laquelle ses journalistes exploitent une base de données de localisation « anonymes » récoltées par des applications smartphone. Après avoir « dé-anonymisé » ces informations, Jennifer Valentino-DeVries, Natasha Singer, Michael H.Keller et Aaron Krolik ont pu les utiliser pour suivre les déplacement d’individus ordinaires, notamment dans des lieux sensibles comme des centres de planification familiale, leur maison ou leur bureau.
L’article confirme les vieilles inquiétudes des plus méfiants d’entre nous : les applications smartphone nous traquent. Toutes ces promesses d’anonymisation et de collecte en agrégation uniquement ne valent rien. Nos habitudes personnelles sont si spécifiques, voire si uniques qu’une petite dose d’ingénierie inversée permet de traquer des individus isolés à partir de facteurs d’identification anonymes.
Videos by VICE
Le New York Times a accompagné son article d’un guide pour apprendre à limiter le tracking sur certaines applications, une tâche moins ardue sur iOS que sur Android. Tout le monde devrait le faire régulièrement. Pourtant, chez Motherboard, nous pensons que l’essentiel n’est pas de maîtriser nos paramètres de localisation. Ce qu’il nous faut, c’est beaucoup plus d’exigence et de vigilance vis-à-vis des applications que nous installons sur nos téléphones.
Nos smartphones nous suivent partout. Le truc, c’est qu’ils contiennent tout le nécessaire pour cartographier nos déplacements et transmettre ces informations à des entreprises privées qui s’empressent de les monétiser d’une manière ou d’une autre. Il suffit qu’un smartphone se connecte à une antenne relais pour révéler des informatiques basiques sur la position de son propriétaire. La meilleure façon de protéger sa vie privée serait donc d’opter pour un dumb phone, un iPod Touch ou rien du tout. Malheureusement, difficile de s’en sortir sans smartphone par les temps qui courent. Nous vous proposons donc de passer en revue les spécificités et les promesses des applications qui se sont incrustées dans notre vie.
Posez-vous une question simple : « Pourquoi cette application existe-t-elle ? »
Les décisions originelles de Google, Apple et leurs développeurs partenaires concernant les applications continuent de nous hanter après plus d’une décennie. Depuis le début de l’ère des smartphones, sortir des centaines d’euros pour un téléphone nous horrifie moins que mettre 99 centimes dans une application. Comment pouvions-nous savoir que notre vie privée allait payer (cher) pour ces réticences ? Même les applications de lampe-torche ou de coussin péteur ont un coût de développement. La majeure partie des applications « gratuites » ne sont pas altruistes pour un sou : elle sont conçues pour faire de l’argent, bien souvent grâce à la collecte-revente de vos données.
Au moment d’évaluer vos téléchargements, posez-vous une question simple : « Pourquoi cette application existe-t-elle ? » Existe-t-elle parce qu’elle est payante ou parce qu’elle dépend d’un service payant ? Dans ce cas, elle est sans doute capable de survivre sans collecter et vendre vos données. Au contraire, si c’est une application gratuite qui n’existe que pour attirer le plus grand nombre d’abonnés possible, vous pouvez supposer qu’elle monnaie vos données.
Le New York Times note qu’une bonne partie des données utilisées dans son enquête provenait d’application météo ou sportives qui collectent et revendent les informations de leurs utilisateurs. De la même manière, des centaines de jeux gratuits, de lampes-torches, d’applications pour podcasts demandent des autorisations dont ils n’ont pas besoin pour monétiser vos données.
Même des applications qui peuvent sembler à peu près réglo fonctionnent souvent de cette manière. Facebook et ses sbires — Instagram, Messenger, etc — ramassent autant de données que possible, tant en mesurant votre comportement sur l’application qu’en piochant dans votre téléphone (Facebook a fait des pieds et des main pour cacher le fait que son application Android piochait dans l’historique d’appel). L’écosystème Android lui-même est un instrument d’espionnage pour Google. Qui sait ce que nos applications d’information, de podcasts, de réservation diverses et de réseaux sociaux récoltent et vendent ?
Et le problème s’aggrave. Facebook a transformé Whatsapp, une application jadis profitable grâce à un abonnement annuel d’un pauvre dollar, en service « gratuit » dans l’espoir de gagner plus d’argent grâce à un business model basé sur la publicité.
La conclusion de tout ça, vous la connaissez sans doute : pour la plupart des applications smartphone, l’élément à monétiser, c’est vous. Opter pour des alternatives payantes et surveiller les autorisations peut permettre de limiter votre exposition mais pas de vous protéger complètement. Pour une libération totale, deux solutions : lâcher votre smartphone ou le nettoyer de fond en comble.
Il est peut-être temps de supprimer toutes ces applications à fonctionnalité unique. Après tout, elles ne sont que des sites web retaillés pour un smartphone. Accéder à vos données sur un navigateur est moins pratique, mais aussi plus sûr pour vos données personnelles en général. À moins que vous n’optiez pour la résolution la plus efficace : supprimer toutes vos applications pour les remplacer par des alternatives respectueuses de votre vie privée. On sait, ce n’est pas facile. Sur iOS, cela peut même impliquer de se servir des applications constructeur d’Apple. Que préférez-vous ? Accepter la destruction progressive de l’intimité ou continuer à traîner sur Instagram à 2h du matin en semaine ?