De Tiktok à Shein, de Duolingo à BeReal : ce sont les applications qui volent le plus de données aux utilisateurs
Une enquête menée auprès de 50 applications mobiles révèle (ou confirme) que bon nombre des applications que nous utilisons quotidiennement collectent et vendent nos données personnelles sans que nous nous en rendions compte. Parmi les pires figurent certains des plus populaires et des plus utilisés.
Les applications que nous utilisons au quotidien pour discuter, faire des achats, apprendre des langues ou simplement passer le temps sont souvent des machines avides de données personnelles. L'enquête menée par Que Choisir sur 50 applications mobiles, iOS et Android, a révélé un tableau alarmant de notre vie privée numérique.
Le business des données
Derrière l’apparente gratuité de nombreuses applications se cache une économie souterraine basée sur des courtiers en données, des sociétés spécialisées dans la collecte et la revente d’informations personnelles. Le mécanisme est très invasif : les développeurs installent dans leurs applications des « trackers », des petits logiciels qui récupèrent les données de notre smartphone et les transmettent à des serveurs externes. Ces données sont ensuite agrégées pour créer des profils de consommation détaillés, revendus aux régies publicitaires.
Les informations collectées révèlent bien plus que ce que nous imaginons : de nos habitudes quotidiennes aux lieux que nous fréquentons, des préférences culinaires aux intérêts politiques. En croisant ces données avec d’autres profils, les courtiers peuvent même en déduire avec qui nous passons du temps et quel type de relations nous entretenons.
Les applications qui volent le plus de données
L'enquête a identifié certaines applications particulièrement problématiques, dont beaucoup comptent parmi les plus téléchargées au monde. Parmi ceux-ci se distinguent TikTok, qui collecte une quantité impressionnante de données à des fins floues, Shein et Temu, les plateformes de commerce électronique chinoises qui transmettent d'énormes flux d'informations à des tiers, et BeReal, le réseau social en apparence inoffensif qui partage en réalité massivement les données de ses utilisateurs.
Un cas emblématique est Duolingo, l'application d'apprentissage des langues qui s'approprie tous les contacts du carnet d'adresses – nom, prénom, email et numéro de téléphone – sans aucune justification apparente. D'autres applications problématiques incluent Hi.AI pour discuter avec des personnages virtuels, VSCO et YouCam Perfect pour l'édition de photos et même un simple lecteur PDF.
Sur 50 applications testées, 33 transmettent de grandes quantités de données. Dans certains cas, les informations sont envoyées dans des formats indéchiffrables, ce qui rend impossible de savoir exactement quelles données personnelles sont partagées.
Les quelques femmes vertueuses qui respectent la vie privée
L'enquête a également identifié 4 applications exemplaires qui tiennent leurs promesses en matière de confidentialité : le jeu de stratégie Rift Riff (pour iOS et Android), le jeu de piano pour enfants Happytouch et l'application Gifter pour la gestion des cadeaux. Ces applications ne collectent aucune donnée et nécessitent peu ou pas d'autorisations.
Un deuxième groupe de 13 applications se comporte raisonnablement : elles demandent uniquement les autorisations nécessaires au fonctionnement et limitent le partage de données avec des tiers. Il s'agit notamment de Clash Royale, BayaM (contenu pour enfants du groupe Bayard), Magic Pic et Xooloo Messenger Kids.
La méthodologie des tests
Que Choisir soumis les 50 applications à une analyse rigoureuse. Première étape : vérifier que les données ont été cryptées et protégées des interceptions externes. Deuxièmement : vérifier la transparence des informations relatives à la vie privée et la possibilité réelle pour les utilisateurs de s'opposer à la collecte de données. Troisièmement et plus important : suivre tous les flux d'informations entre les applications et les serveurs externes, en distinguant ce qui est envoyé aux développeurs de ce qui finit entre les mains de sociétés tierces, en identifiant si possible quelles données personnelles sont partagées.
Un problème de transparence
Le point critique, selon l'enquête, est le manque de transparence. Les utilisateurs ne savent pas quelles données sont collectées, où elles sont stockées, comment elles sont utilisées et à qui elles sont revendues. Selon une étude citée dans l’enquête, en 2022, 80 % des données collectées par les applications mobiles n’étaient pas liées à leurs fonctionnalités.
Une enquête du Monde en 2024 avait déjà documenté l'ampleur du phénomène : en une seule journée, le courtier DataStream Group avait collecté 380 millions de coordonnées géographiques sur 47 millions de téléphones dans 137 pays, à travers près de 40 000 applications. Des données apparemment anonymes qui permettaient pourtant d'identifier facilement les personnes.
Comme le souligne Antoine Dubus, chercheur à l’École polytechnique de Zurich, l’enjeu dépasse la simple vie privée : «La protection et le contrôle de nos données déterminent le type de société dans laquelle nous voulons vivre ». Une réflexion de plus en plus urgente, alors que nous continuons à défiler distraitement sur l'écran, inconscients du prix que nous payons réellement pour l'utiliser.
Comment se défendre
Que Choisir vous propose quelques conseils pratiques pour reprendre le contrôle de vos données :
- Choisissez avec soin : l'App Store et le Play Store fournissent tous deux des informations sur la gestion des données. Choisissez les applications les plus respectueuses de la vie privée
- Utilisez des applications de contrôle : des outils comme Exodus Privacy ou TrackerControl vous permettent de savoir combien de trackers contiennent vos applications installées
- Limiter les autorisations : vous pouvez révoquer les autorisations accordées à tout moment, même si cela peut compromettre certaines fonctionnalités
- Évaluez vos droits : le RGPD garantit le contrôle de vos données. En cas de violations, il est possible de contacter le Garant de la confidentialité
Source : Que Choisir
