Publié le 29 novembre 2017, modifié le 11 août 2020.
Par La Rédaction

Fuyez les SDK mobile !

Publié le 29 novembre 2017, modifié le 11 août 2020.
Par La Rédaction

Chaque application en compte 2,5 en moyenne, selon une analyse de plus de 350 applications

C’est un paradoxe, car nous avons toujours encouragé à s’appuyer sur certains SDK pour construire vos applications ! Force de constater que certains acteurs abusent de leur position pour permettre à votre insu de récolter des données de vos clients ! De deux choses l’une, soit ils manifestent la transparence en indiquant aux utilisateurs et à vos équipes le type de données récolté, stocké, utilisé et pour quels usages – soit vous pouvez supprimer toutes relations avec le SDK qui manifestement ne respecte pas vos clients et vos équipes !

Chaque application en compte 2,5 en moyenne, selon une analyse de plus de 350 applications, réalisée par un groupe d’activistes, rassemblés depuis octobre en association, et publiée vendredi 24 novembre sur leur plate-forme baptisée Exodus. Rares sont les applications qui en sont dépourvues et certaines vont jusqu’à en intégrer une quinzaine. Ce paysage n’est pas exhaustif : la plate-forme ne cherche que les trackers qu’elle a préalablement identifiés, soit une quarantaine.

[Il est souvent dit que les données collectées sont anonymisées, mais de nombreuses études montrent qu’il est facile de réidentifier un utilisateur si l’on dispose d’une riche base de données. L’idée selon laquelle la vie privée est préservée parce que les données sont anonymisées est fausse.]

Il y a les « trackers » de mesure d’audience, les « trackers » de publicité

La liste des apps infectés
La liste des trackers

D’ici à quelques semaines, Exodus permettra à n’importe quel internaute de soumettre une application pour analyse. Pour le moment, la plate-forme ne s’est penchée que sur les applications Android, l’analyse de leurs homologues pour iPhone nécessitant des développements techniques dont le groupe, bénévole, n’a pas les moyens.

L’association prévoit d’ailleurs un appel à contribution des internautes pour tenter de rentrer dans ses frais. Les trackers analysés par Exodus se divisent en trois grandes catégories : ceux qui permettent aux développeurs d’applications d’obtenir des informations sur la manière dont les mobinautes utilisent leur application, ceux qui permettent de proposer de la publicité et ceux qui cherchent à cibler plus finement les utilisateurs, notamment en établissant un lien entre leur activité en ligne et leurs déplacements géographiques. Source et suite ICI

Transparence

Il est intéressant de noter que le Monde est transparent et exemplaire avec les trackers présents dans leur application mobile, mais malheureusement l’information est enfoui, il faut aller dans le menu des paramètres > conditions et confidentialité > données personnelles : vous allez enfin trouver un texte long et compliqué pour le commun des mortels, qui donne les explications et manipulation à faire pour ne pas être tracé…

À ce stade où nous arrivons, il faudrait à l’installation d’une app expliquer et demander le consentement pour utiliser les données collectées – Le Monde le fait  avec la bannière pour les notifications, la navigation, la localisation (gestion iOS) mais pas avec les trackers (plus de transparence à ce sujet serait opportun)

Mais si la personne refuse les différentes option de l’app, son usage ne devrait pas être dégradé, sauf pour la publicité qui n’est pas vitale pour l’usage. C’est peut-être un excellent moyen pour faire que le modèle économique d’une apps s’installe durablement sans la pub !

À lire : Les mouchards des applications mobiles « nous rapprochent d’un monde à la “Minority Report”

HockeyApp : un système permettant de construire son application et qui prélève des données d’utilisation (pages visitées) notamment. Le Monde ne l’utilise que pour collecter des données liées aux bugs.
Ad4Screen : société spécialisée dans la publicité pour applications mobiles, l’envoi de notifications, mais également le « retargeting ». Le Monde n’utilise que la fonctionnalité d’envoi de notifications.
Weborama : application qui collecte des données de navigation des mobinautes pour vendre ensuite des publicités ciblées.
SmartAd Server : entreprise permettant aux annonceurs de proposer leur publicité et aux éditeurs d’application de l’afficher y compris de manière automatique.
Xiti : application statistique – appartenant à la société AT Internet – permettant de savoir combien de lecteurs consultent nos articles.
OutBrain : service qui affiche au pied des articles des contenus liés et qui collecte pour ce faire des données de navigation sur les internautes.
Ligatus : une société qui fait l’interface entre annonceurs et éditeurs. Présente dans le code de l’application, elle n’est cependant plus active dans l’application du Monde.

Lire aussi