Quand l’Europe perd le contrôle de ses données

Applications populaires, lois contournées, et données exportées : une enquête alarmante révèle comment nos infos personnelles s’échappent vers l’étranger, loin des garde-fous européens.

Un transfert discret de données sensibles hors d’Europe

La collecte de données personnelles par les applications mobiles étrangères suscite de plus en plus d’inquiétudes sur le Vieux Continent. Derrière l’apparente banalité d’un téléchargement sur Google Play se cache une mécanique d’aspiration massive de données : adresses, photos, profils comportementaux, voire croyances politiques. Si la législation européenne, incarnée par le RGPD, devait pourtant verrouiller ces pratiques, force est de constater que la réalité est bien différente.

Selon une récente étude menée par les experts d’Incogni, plusieurs des apps les plus populaires du marché européen — contrôlées par des groupes étrangers — constituent un canal privilégié pour l’exfiltration de données vers des juridictions extra-européennes. En tête : les mastodontes américains comme Meta (propriétaire de Facebook et Instagram) et chinois comme TikTok, Temu ou encore AliExpress. Ces services engrangent à eux seuls des millions d’utilisateurs européens.

L’omniprésence américaine et chinoise, pays par pays

En Europe occidentale, chaque pays affiche ses propres champions étrangers du téléchargement : au Royaume-Uni, ce sont Netflix, Disney+ et Prime Video ; en Finlande, Prime Video et SkyShowtime tiennent le haut du pavé ; tandis qu’en France ou en Allemagne, TikTok et Instagram devancent largement leurs rivaux. Pourtant, le phénomène n’est pas limité à ces seules plateformes : Telegram (originaire des Émirats arabes unis) s’impose dans six États membres ; Viber (développée au Japon) s’octroie aussi une place non négligeable.

Une analyse fine révèle que certains acteurs collectent jusqu’à 37 types de données via une seule application. Les pratiques diffèrent toutefois : là où Meta centralise des informations allant de l’adresse postale à l’orientation sexuelle ou aux événements du calendrier personnel (sauf WhatsApp), TikTok aspire photos et vidéos mais partage moins volontiers avec des tiers. Telegram, quant à lui, collecte de nombreux éléments jugés « sensibles » — nom complet, position précise, documents — sans preuve tangible d’un transfert hors UE.

Données exploitées : usages multiples et frontières poreuses

Si l’on regarde de près les objectifs déclarés par les développeurs pour chaque collecte ou partage de donnée — publicité ciblée en tête — on constate une multiplication impressionnante des usages possibles. À titre d’exemple :

• TikTok revendique jusqu’à 59 finalités différentes pour l’utilisation des informations récoltées.
• Instagram va encore plus loin avec 224 utilisations potentielles recensées.
• Certaines plateformes partagent directement e-mails ou positions géographiques avec des partenaires extérieurs à l’Union.

À cela s’ajoute un constat préoccupant : aucune entreprise chinoise citée dans cette recherche ne fournit réellement d’informations juridiques sur la destination finale des flux de données européennes.

Lignes floues pour la souveraineté numérique européenne

Finalement, cette enquête révèle l’impuissance relative du cadre réglementaire face à la mondialisation technologique : malgré le RGPD, la popularité croissante de ces applications ouvre une brèche considérable dans la protection des citoyens européens. Surtout chez les jeunes générations qui plébiscitent ces services venus d’ailleurs. Reste à savoir si le continent saura mieux contrôler demain la circulation invisible mais massive de ses données personnelles.