Ces applications vous mentent sur l’usage de vos données personnelles

Des chercheurs de la Fondation Mozilla ont mené une étude intitulée : "Ne voyez pas le mal : les failles du formulaire de sécurité des données laissent les entreprises à l'abri et les consommateurs dans l'ignorance". Ils ont constaté des divergences importantes entre les règles de sécurité affichées par le Google Play Store et l’utilisation effective des données personnellespar des applications.

Sur 40 des applications les plus populaires du Google Play Store, 80% présentent une différence entre leur étiquette et leur véritable politique de confidentialité.

Les étiquettes de sécurité des données du Google Play Store devraient fournir aux consommateurs des informations précises et claires sur les applications. Particulièrement lorsqu’elles collectent, utilisent et partagent des données personnelles.

Les données personnelles collectées peuvent inclure les contacts de l’utilisateur, son emplacement, son adresse mail, son historique de navigation, celui de recherche mais aussi des informations financières.

Utilisation des données personnelles : quelles sont les zones de flou ?

Depuis 2020 pour Apple et 2022 pour Google, des formulaires de sécurité doivent apparaitre sur les applications, sorte d’étiquettes nutritionnelles comme pour les produits alimentaires. Ces étiquettes doivent indiquer aux utilisateurs comment les applications partagent leurs informations personnelles.

Or, l'étude de la Fondation Mozilla met en évidence de graves lacunes dans le formulaire de sécurité du Google Play Store. Par exemple, Google autorise aux applications partageant des données avec des "fournisseurs de services" de ne pas l’indiquer aux utilisateurs. Ces fournisseurs de services peuvent être des annonceurs, des plateformes Internet mais aussi des entreprises.

Google annonce ne pas vérifier la véracité des informations et de partir du principe que les applications "sont responsables de faire des déclarations complètes et exactes". Mais les zones de flou permettent aux applications de fournir des informations trompeuses sur leur utilisation de nos données.

"Les consommateurs se soucient de la vie privée et veulent prendre des décisions intelligentes lorsqu'ils téléchargent des applications. Les labels de sécurité des données de Google sont censés les y aider. Malheureusement, ce n'est pas le cas", a déclaré Jen Caltrider, chef de projet chez Mozilla.

80% des applications les plus populaires sont concernées

Pour cette étude, Mozilla a comparé les politiques de confidentialité et les étiquettes des 20 applications payantes et des 20 applications gratuites les plus populaires sur Google Play Store. Sur les 40 applications étudiées, 40 % des applications présentaient de graves incohérences.

37,5 % présentaient des écarts modérés. Parmi ces applications, on retrouve des applications de notre quotidien : WhatsApp, YouTube, Google Chrome, Gmail, Google Maps, Instagram mais aussi Spotify. Seules 6 applications présentaient peu ou pas de différence.

"Les étiquettes trompeuses de Google Play Store sur la sécurité des données donnent aux utilisateurs un faux sentiment de sécurité. Les étiquettes nutritionnelles honnêtes nous aident à mieux manger. Il est temps que nous ayons des étiquettes de sécurité des données honnêtes pour nous aider à mieux protéger notre vie privée", conclut Jen Caltrider, chef de projet chez Mozilla.

La Fondation Mozilla préconise l’adoption d’un même formulaire de sécurité standardisé pour toutes les plateformes de téléchargement d’application. Ainsi, les utilisateurs pourraient mieux comprendre les applications utilisent leurs données.

Vidéo du jour

Quelles sont les applications de notre quotidien dont le formulaire de sécurité est le plus mensonger ?