Le top 10 des app’ qui partagent le plus vos données confidentielles
De nombreuses applications collectent d’importantes informations sur les utilisateurs tout en déclarant en partager très peu, note l’entreprise Incogni qui a réalisé une étude à ce sujet.
Depuis le 20 juillet 2022, tous les développeurs doivent déclarer comment ils collectent et traitent les données des utilisateurs pour les applications qu’ils publient sur Google Play. Ils doivent fournir des détails sur la façon dont ils protègent ces données par des pratiques de sécurité comme le cryptage.
Dans cette optique, la société Incogni qui travaille à la protection des données personnelles en ligne, a examiné en profondeur les pratiques de confidentialité et de sécurité des 1 000 applications payantes et gratuites disponibles sur le Google Play Store.
Voici ce que Incogni a découvert suite à cette analyse*
• Une application sur deux (55,2 %) partage des données personnelles avec des applications tierces.
• Les grandes entreprises technologiques, telles que Meta, collectent le plus de points de données, mais prétendent en partager le moins.
• Les applications gratuites partagent en moyenne 7 fois plus de points de données que les applications payantes.
• Les applications les plus populaires, avec plus de 500 000 téléchargements, partagent en moyenne 6,15 fois plus de points de données que les applications moins populaires.
• La pire catégorie en termes de partage de données est celle des “achats”, où les applications partagent en moyenne 5,72 points de données.
• Les médias sociaux rassemblent le plus de points de données (19,18 en moyenne).
• 13,4 % des applications partagent votre localisation avec des tiers.
- Parmi les 44,8 % restants qui ne partagent pas les données de leurs utilisateurs, plus des deux tiers (69,77 %) sont des applications payantes.
Meta collecte le plus d’informations
Dans les détails, les applications Meta telles que Facebook, Facebook Lite, Messenger Lite, Messenger et Instagram collectent le plus d’informations sur les utilisateurs tout en déclarant en partager très peu, note Incogni. De leur propre aveu, elles ne partagent que 4 points de données, mais collectent en réalité 36 points de données sur 37, soit presque tout ce qu’il y a à savoir sur vous.
Il est assez surprenant de constater que les applications de médias sociaux ne figurent pas dans le top 5 des catégories qui partagent le plus de données. Cependant, lorsqu’il s’agit de collecter des données, elles sont très gourmandes, avec 19,18 points de données collectés en moyenne.
Les médias sociaux sont suivis de très près par les entreprises, qui collectent également 18 points de données en moyenne, selon l’étude de Incogni.
“Si c’est gratuit, c’est que vous êtes le produit”
Dans l’ensemble, ces données semblent confirmer la croyance commune “si c’est gratuit, c’est que vous êtes le produit”. Autrement dit : l’utilisateur paie l’utilisation d’une app’ “gratuite” avec ses données privées. La pire catégorie est “shopping“, où, en moyenne, les apps partagent 5,72 points de données par app, a observé Incogni.
La localisation, souvent partagée
En ce qui concerne les types de données utilisateur partagées par les applications sur Google Play, les contributions les plus importantes proviennent des interactions entre les applications, des journaux de pannes et des diagnostics. Toutefois, un nombre important d’applications partagent des informations personnelles identifiables, telles que les noms (4,77 %), les adresses électroniques (6,77 %) et les adresses personnelles (3,85 %).
Plus inquiétant encore, de nombreuses applications partagent l’historique de localisation : 13,4 % des applications partagent ainsi la localisation approximative, tandis que 3,85 % partagent même la localisation précise.
De nombreux internautes ne se rendent pas compte que certaines applications partagent même des photos, des vidéos, des fichiers et des documents, des messages personnels, des croyances religieuses, et des informations sur leur orientation sexuelle. Les pires contrevenants en matière de partage de ce type d’informations sensibles sont Cast for Chromecast & TV Cast avec 18 points de données, suivi de Door Dash – Dasher avec 9, et Booking.com avec 8 points de données.
Parmi les informations sensibles, les plus partagées figurent les adresses électroniques, d’autres informations financières, ainsi que des fichiers et des documents.
Faut-il s’en inquiéter ?
“Si les nouveaux labels de confidentialité des données introduits par Google sont censés rendre l’expérience utilisateur plus sûre, les chiffres que nous avons trouvés restent inquiétants “, estime Incogni.
“De nombreuses apps partagent et même vendent vos données à des tiers tels que des agences de marketing, des courtiers en données et d’autres entreprises”, alerte la société. “Pire encore, plus de la moitié de ces applications ne chiffrent pas vos données en transit, ce qui les rend très vulnérables aux attaques si les communications sont interceptées“, poursuit Incogni.
Même le transfert de données anonymes – qui n’est pas considéré comme un “partage” – peut s’avérer néfaste à terme, car ces données peuvent être facilement réidentifiées.
“Les risques liés à la prolifération des personnelles peuvent être très sérieux“, alerte la société spécialisée en protection des data. “Le partage de données expose les utilisateurs à des dangers tels que les violations de données, l’usurpation d’identité, la traque et le harcèlement en ligne. De nombreux internautes peuvent également se retrouver victimes du redlining numérique, un phénomène similaire au profilage et à la discrimination dans le monde réel.”
*Etude réalisée par Incogni sur 1000 applications Android intitulée“Sharing is NOT caring: Android apps that can’t get enough of you” (partager n’est PAS respectueux : les applications Android qui ne peuvent pas se passer de vous)
Comment protéger ses données
Dans ce contexte, il existe des moyens de protéger ses données et sa vie privée. Incogni donne les conseils suivants :
- Évitez de télécharger des applications inutiles,
- Vérifiez la section sur la sécurité des données de chaque application que vous téléchargez,
- Saisissez de fausses données lorsque c’est possible,
- Demandez aux applications de supprimer vos données lorsque vous avez fini d’utiliser le service.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici