IPhone, Apple, Google, Facebook, Whatsapp, IOS, Android, Internet… Vous avez trouvé le lien ? Les trackers, la maitrise et la sécurité de vos données… Découvrez comment vos appareils traquent votre activité sur internet de façon intelligente.

J’ai réalisé après avoir regardé l’excellente vidéo d’Amy Plant sur les trackers et les téléphones, combien elle avait raison… Sans le savoir, et surtout, en faisant attention au quotidien, je donne quand même mes données à des dizaines de sites…

Je vous propose de commencer par regarder la vidéo d’Amy Plant:

Dans cet article je vais uniquement parler d ‘IPhone, d’abord parce que je connais le monde Apple, mais aussi parce qu’il semble plus compliqué de parler de maitrise de données sur Android, l’OS réalisé par Google, qui est sans doute l’une des plus importantes société de marketing 😉

Quel est le constat ?

Le problème soulevé par Amy est simple. Les développeurs d’applications, utilisent régulièrement des librairies, les SDK.

Les SDK/ Librairies sont des bibliothèques logicielles disponibles gratuitement sur internet qui visent à simplifier ou résoudre une tâche du développeur. Imaginez devoir intégrer une carte dans votre application, devoir utiliser un capteur de mouvement, ou traiter une image… Il est très rare de réaliser ces tâches chronophages par soi-même, qui sont utilisables via des SDK disponibles gratuitement sur internet.

https://mightysignal.com/top-ios-sdks

La source ou le code de ces SDK gratuit est souvent mal maitrisé. Le problème vient du fait que ces librairies héritent des permissions que vous accordez à l’application. De ce fait, si vous donnez accès à vos contacts, a votre galerie photo, ces librairies peuvent, en théorie, aussi les utiliser.

Un exemple qui questionne…

Parfois, le problème peut être assez subtile. Prenons par exemple un widget de météo. Vous lui donnez un accès à votre localisation lorsque l’application est active. Normal, non ? vous voulez connaitre la météo de votre position…

Pensant bien faire, vous lui donnez accès à la position lorsque l’application est active.

Oui, mais le widget est toujours affiché, il est donc toujours actif. De ce fait, si les développeurs utilisent des librairies suspectes, elles ont accès à votre localisation en temps réel. C’est un exemple simple au milieu d’autres.

Note : Dans l’exemple suivant, je vous montre la communication de mon application météo sur internet. Je ne dis pas que cette application exploite mes données de façon illicite, je constate que je ne maitrise pas ce qui est réalisé avec mes informations.

Sur cette capture, vous voyez le rythme auquel mon application de météo me localise… C’est assez consternant, un rythme bien plus faible est largement suffisant pour afficher la météo de ma position vous ne trouvez pas ?

Sans doute qu’un rythme plus faible économiserait en plus de la batterie.

Comment vérifier l’activité de mes applications ?

Sur IPhone, vous disposez d’une option permettant de regarder le trafic réseau des applications, mais aussi de vérifier les autorisations accordées.

Pour ce faire il suffit sur IOS 16 d’aller dans :

« Réglages » -> « Confidentialité et Sécurité » puis en bas, « Rapport de confidentialité des apps ».

Dans le cas de mon widget météo, je constate qu’il communique avec 130 sites différents, dont des spécialistes du tracking : critéo, double click, smart adserver, google, amazon

Moi qui pensait faire attention à mes données…

Les échanges sont cryptés, mais un fait est là… 130 sites reçoivent du trafic venant de mon téléphone, et plus précisément, de mon application de météo.

De bonnes nouvelles ?

Je vous passe l’analyse des applications que nous savons déjà être très (trop) communicantes avec les trackers…

En regardant d’un œil nouveau mes applications, j’ai eu de bonnes surprises. Ma banque par exemple, à une application très fermée, aucun appel hors de leur site. Bravo.

L’application de téléphonie de mon bureau, qui semble aussi très peu communicante avec d’autres domaines.

Une conclusion ?

En résumé, il est presque impossible d’échapper à ce tracking « marketing » permanent de vos activités sur internet. Nous pouvons essayer de le réduire en faisant attention à nos données, mais c’est un travail quotidien qui demande un effort considérable.

Il semble anodin qu’une société puisse obtenir des informations marketing de cette façon, mais souhaitez vraiment vous que votre téléphone vous localise toute la journée et donne ces informations à des sites externes ? Acceptez vous vraiment d’etre localisé lors d’un rendez-vous chez un médecin ou spécialiste ? chez des amis ? Dans des magasins ? Ce sont autant d’informations qui peuvent être utilisées par ces acteurs.

Gardez bien en tête l’adage : « Si c’est gratuit, c’est que vous êtes le produit !« .

Mes sources :

  • La chaine youtube d’Amy Plant : https://www.youtube.com/channel/UC9wzC5mFFcIdguoyveTo6Ng
  • https://mightysignal.com/top-ios-sdks
  • Instagram Amy Plant : https://www.instagram.com/iciamyplant/?hl=fr