TikTok, Facebook, WhatsApp, Instagram, YouTube ou Temu… Vous ne le savez peut-être pas, mais ces applications ultra-populaires collectent une quantité astronomique de données sur vous. Dans cet article, nous allons détaillé leurs pratiques, avant de vous donner quelques conseils pour renforcer la confidentialité de vos informations.

Alors que Meta vient tout juste de s'illustrer dans une nouvelle collecte abusive de  données sensibles, nos confrères du site britannique Which viennent de dévoiler les résultats de leur dernière enquête. La rédaction s'est notamment intéressée à la collecte de données des 20 applications les plus populaires au Royaume-Uni et autant dire que leurs conclusions sont inquiétantes.

Au total, ces applis ont été téléchargées plus de 28 milliards de fois sur le Play Store et l'App Store et vous les connaissez forcément. Elles font même probablement partie de vos applis préférées :

• Réseaux sociaux : WhatsApp, Facebook, YouTube, Instagram, TikTok
• E-commerce : AliExpress, Vinted, Shein, Temu, Amazon
• Santé et sport : Flo, Calm, Impulse, Strava, My Fitness Pal
• Maison connectée : Xiaomi Mi Home, Bosch Home Connect, Ring Always Home, Samsung SmartThings, Tuya Smart Life

Des autorisations en pagaille

Grâce aux concours des experts de Hexiosec, société spécialisée en sécurité informatique, les journalistes de Which ont pu déterminé que ces 20 applications ont requis pas moins de 882 autorisations individuelles sur votre smartphone. 78 d'entres elles sont considérées dangereuses en raison des risques qu'elles représentent pour la sécurité de vos données.

L'application de domotique de Xiaomi a remporté la palme, avec 91 autorisations au total, suivi tout près de Samsung SmartThings (82), puis de Facebook (69) et WhatsApp (66). Bien entendu, certaines autorisations sont légitimes et demeurent essentielles pour garantir le bon fonctionnement de l'appli. Mais d'autres sont bien plus difficiles à justifier.

16 des applis testées demandent par exemple une autorisation pour créer des fenêtres par-dessus d'autres applications, ce qui leur permet d'envoyer des notifications… Même si vous avez explicitement refusé d'en recevoir. 7 réclament aussi une autorisation pour se lancer immédiatement au démarrage de votre smartphone, même sans action de votre part. 4 applications ont également demandé à consulter vos activités sur les autres applis récemment utilisées !

La fête aux traqueurs

En outre, les auteurs de l'enquête se sont ensuite penchés sur le nombre de traqueurs déployés par ces applis. Soit des outils utilisés pour surveiller, collecter et transmettre vos données, surtout à des fins publicitaires. Ici encore, les chiffres obtenus font froid dans le dos. Au total, les 20 applis utilisaient 117 traqueurs. L'appli d'entraînement cérébral Impulse truste le haut du classement, avec 17 traqueurs (dont 9 directement reliés à des services marketing).

MyFitnessPal occupe la seconde position, avec 15 traqueurs en activité, dont 5 appartenant à Google et 2 à Facebook et Amazon Ads. Du côté des applis de domotique, Xiaomi a brillé une nouvelle fois avec 8 traqueurs (3 pour Facebook, un pour Google, Tencent et Pangle de TikTok). Même score pour Calm. Ce que l'on retient, c'est que les traqueurs de Meta et Google sont omniprésents : 12 applications sur 20 embarquaient des traqueurs pour la société de Mark Zuckerberg, une quinzaine concernant la firme de Mountain View.

Du démarchage par mail sans l'aval de l'utilisateur

Mais ce n'est pas tout. Plusieurs applications se servent également des données récupérées (surtout votre adresse mail) pour envoyer des annonces publicitaires ou promotionnelles. MyFitness Pal impressionne en la matière, avec 17 mails marketing envoyés en un mois. Temu, le leader chinois du low-cost, va encore plus loin avec 23 mails. Néanmoins, la couronne revient à AliExpress et ses 30 messages, soit quasiment un spam par jour ! Là où le bât blesse, c'est qu'AliExpress ne demande absolument pas l'autorisation aux utilisateurs avant d'utiliser leur mail pour recevoir des promotions.

A lire également : Android – voici les 3 autorisations qu’il ne faut pas donner aux applications, vous mettriez votre vie privée en danger

Comment renforcer la confidentialité de vos données ?

Fort heureusement, il est possible de limiter cette collecte de données (à défaut de pouvoir la stopper complètement). Voici justement quelques conseils pour renforcer la confidentialité de vos informations.

Limiter ou révoquer les autorisations

Que vous soyez sur iOS ou Android, vous avez la possibilité de contrôler les autorisations accordées à vos applications. Pour les consulter, rien de bien compliqué :

• Rendez-vous dans les paramètres de votre appareil, puis cherchez l'onglet Applications
• Pressez maintenant Voir toutes les applis
• Appuyez sur l'appli de votre choix, puis direction Autorisations pour consulter la liste des différentes permissions autorisées
• Choisissez ensuite de limiter l'accès à certaines fonctions (comme l'appareil photo, le micro, la position ou vos photos/vidéos par exemple) ou à la révoquer complètement

Attention toutefois, il est possible que certaines fonctionnalités ne soient plus accessibles.

Supprimer les applis problématiques

Après, la meilleure solution pour protéger ses données consiste néanmoins à supprimer les applis qui seraient problématiques à vos yeux. En outre, n'hésitez pas à effacer les applis inutilisées, qui en plus d'occuper de l'espace de stockage pour rien, peuvent collecter des données en arrière-plan.

Consulter les informations dédiées à la sécurité des données

Avant d'installer une nouvelle application, cela peut valoir le coup de consulter les informations dédiées à la sécurité de vos données. Pour ce faire, il suffit d'aller sur l'onglet Sécurité des données ou Confidentialité de l'app directement sur la fiche Play Store ou App Store.

Vous y trouverez notamment en détail les types de données collectées, si elles sont partagées avec des tiers ou encore si l'appli possède une option pour supprimer les informations récupérées. En outre, n'hésitez pas à jeter un coup d'oeil à la politique en matière de traitement des données dans les mentions légales de chaque appli.