Deux de vos applications de médias sociaux pourraient collecter beaucoup de données sur vous et vous pourriez ne pas apprécier ce que l'une d'entre elles en fait. C'est selon une étude récente, publiée le mois dernier par la société de marketing mobile URL Genius, qui a révélé que YouTube et TikTok suivent les données personnelles des utilisateurs plus que toute autre application de médias sociaux.L'étude a révélé que YouTube, qui appartient à Google, collecte principalement vos données personnelles à ses propres fins, comme le suivi de votre historique de recherche en ligne, ou même votre emplacement, pour vous proposer des publicités pertinentes. Mais TikTok, qui appartient à la grande enseigne chinoise de la technologie ByteDance, permet principalement à des traceurs tiers de collecter vos données (et à partir de là, il est difficile de dire ce qui se passe avec).
Avec les traceurs tiers, il est essentiellement impossible de savoir qui suit vos données ou quelles informations ils collectent, à partir de quels messages vous interagissez (et combien de temps vous passez sur chacun) à votre emplacement physique en passant par toute autre information personnelle que vous partagez avec l'application.
Comme l'a noté l'étude, les traceurs tiers peuvent suivre votre activité sur d'autres sites même après avoir quitté l'application.
Lors de la conférence WWDC 2020, Apple a annoncé qu’avec la sortie d’iOS 14, l’IDFA serait désormais une fonctionnalité exclusivement opt-in et que les utilisateurs devraient donner leur consentement explicite à la fois à l’annonceur et aux apps de destination pour les autoriser à « les suivre sur Internet ». IDFA est l’acronyme anglais de « Identifier for advertisers » (en français, Identifiant de publicité), il s’agit d’une série de lettres et de chiffres unique à chaque appareil iOS, par exemple, EA7583CD-A667-48BC-B806-42ECB2B48606. L’IDFA est la norme adoptée par Apple permettant aux réseaux publicitaires mobiles de suivre des utilisateurs et de leur diffuser des publicités ciblées. Il en va de même pour les applications publicitaires, leurs partenaires publicitaires et leurs partenaires d’attribution.
Face aux plaintes des enseignes technologiques, Apple a retardé la sortie de la fonctionnalité qui n'a été déployée que depuis iOS 14.5, publié en avril 2021. Cette version a donc bénéficié de l’App Tracking Transparency. En deux semaines, 96 % des utilisateurs d'iPhone aux États-Unis ont refusé le suivi des applications, selon la société d'analyse d'applications Flurry.
Mais est-ce à dire que le pistage agressif des mobinautes a été durement touché ? Une étude tente de répondre à cette question.
Dans un billet de blog, Brian Klais, qui travaille pour le compte d'URL Genius, a présenté les résultats d'une nouvelle recherche sur 200 applications iOS qui indique que le marketing de la surveillance est toujours aussi fort :
« Si vous travaillez dans la publicité ou le marketing, vous êtes probablement au courant des efforts d'Apple en matière de confidentialité au cours de la dernière année. Apple exige désormais que les applications demandent aux clients s'ils souhaitent s'inscrire pour permettre le suivi des données comportementales. Si vous êtes un client Apple, vous pouvez également penser que vous contrôlez les applications qui vous suivent sur Internet.
« Est-ce vrai pour autant ? Nous avons fait des recherches pour savoir si les perceptions correspondent à la réalité.
« La version d'iOS 15.2 a introduit une nouvelle fonctionnalité d'enregistrement de l'activité des applications qui vous permet de voir quelles applications communiquent avec différents réseaux. Parfois, ces contacts concernent le propre domaine de l'application, mais le plus souvent, ces contacts concernent des domaines tiers, et les données partagées ne sont pas claires.
« Nous avons utilisé cette nouvelle fonctionnalité de confidentialité pour prendre un instantané des connexions réseau à travers 200 applications et 20 catégories d'applications différentes. Notre objectif était de mieux comprendre où en est l'industrie en ce moment lorsqu'il s'agit de suivre les consommateurs sur Internet tout en essayant de passer à un cadre non-PII ».
Pour mener l'étude, URL Genius a donc utilisé la fonction Record App Activity d'iOS d'Apple pour compter le nombre de domaines différents qui suivent l'activité d'un utilisateur sur 10 applications de médias sociaux différentes (YouTube, TikTok, Twitter, Telegram, LinkedIn, Instagram, Facebook, Snapchat, Messenger et Whatsapp) au cours d'une seule visite, avant même de vous connecter à votre compte.
« Notre recherche a révélé qu'en moyenne les applications contactent 15 domaines, dont 12 vers des domaines tiers inconnus (environ 80 %). Chaque application a été téléchargée et ouverte une seule fois sans inscription au service pour comprendre l'ensemble de connexions de départ.
« Les résultats soulèvent des questions importantes sur l'alignement des perceptions des consommateurs et le suivi comportemental potentiel toujours en cours lorsque l'autorisation de suivi n'est pas accordée ».
- Les applications de magazines avaient le plus grand nombre total de contacts sur le réseau (28) et le pourcentage le plus élevé de contacts de domaine tiers (93 %).
- Les applications sociales, suivies des applications de jeux, ont généré le moins de contacts réseau, 6 et 7 respectivement. (Remarque : les chercheurs notent que la méthodologie consistant à ne pas se connecter au service d'une application a contribué à réduire le nombre d'applications sociales, car rien d'autre n'est visible dans ces applications lors de la première ouverture.)
- Les applications générant le plus grand nombre de contacts réseau incluent iHeartRadio (56), Wall Street Journal (48), ESPN (42), Popeyes (42) et WattPad (36)
- Les applications qui génèrent le moins de contacts incluent Whatsapp (1), Zoom (2), MyChart (2), DuckDuckGo (3) et Bank of America (3)
- Les catégories avec le pourcentage le plus élevé de contacts directs sur le réseau incluent les services publics (40 %), les livres (38 %), les réseaux sociaux (33 %).
- Les catégories avec le pourcentage le plus élevé de contacts de domaine tiers incluent les magazines (93 %), les actualités (91 %), le style de vie (89 %).
- Les applications avec le pourcentage de contacts directs le plus élevé incluent DuckDuckGo (100 %), Google Play Books (100 %), Google Classroom (100 %), Microsoft Onenote (100 %), Google Drive (88 %), Amazon Shopping (81 %) , Apple Music (75 %), Google (73 %), Amazon Music (71 %)
- Sur les 2 800 domaines tiers contactés par les applications dans la recherche, les plus fréquents étaient apple.com, googleapis.com, crashlytics.com, app-measurement.com et facebook.com
YouTube et TikTok sont en tête des autres applications avec 14 contacts réseau chacun, ce qui est nettement supérieur au nombre moyen de six contacts réseau par application de l'étude. Ces chiffres sont probablement tous plus élevés pour les utilisateurs qui sont connectés à des comptes sur ces applications, note l'étude.
Dix des traceurs de YouTube étaient des contacts réseau propriétaires, ce qui signifie que la plateforme suivait l'activité des utilisateurs à ses propres fins. Quatre des contacts provenaient de domaines tiers, ce qui signifie que la plateforme sociale permettait à une poignée de tiers mystérieux de collecter des informations et de suivre l'activité des utilisateurs.
Pour TikTok, les résultats étaient encore plus mystérieux : 13 des 14 contacts du réseau sur la populaire application de médias sociaux provenaient de tiers. Selon l'étude, le suivi par des tiers se produisait même lorsque les utilisateurs n'acceptaient pas d'autoriser le suivi dans les paramètres de chaque application.
Pourquoi est-ce important de le savoir ? Les chercheurs notent que :
- les consommateurs qui n'ont pas accordé l'autorisation d'être suivis seront alarmés par le nombre de réseaux tiers contactés par les applications - même avec une utilisation minimale de l'application ;
- les consommateurs ne peuvent actuellement pas voir quelles données sont partagées avec des réseaux tiers ni comment leurs données seront utilisées. (Nous prévoyons qu'Apple s'efforcera d'inclure dans les rapports de confidentialité de l'application des extraits de données réelles partagées par l'application avec chaque réseau tiers.) ;
- les consommateurs n'ont actuellement pas la possibilité de désactiver les traceurs potentiels - leurs options sont d'utiliser ou non l'application. (Nous prévoyons qu'Apple s'efforcera de donner aux consommateurs les moyens de désactiver des traceurs et des réseaux spécifiques pour qu'ils ne reçoivent pas d'informations de chaque application.) ;
- les développeurs d'applications ont besoin d'outils qui aident à mesurer l'utilisation des applications et qui peuvent aider à développer leur base d'installation et leur utilisation. Parfois, les outils tiers sont une solution viable pour ces besoins ;
- cependant, les applications sont mises au défi de trouver et d'engager des clients à l'aide de stratégies et d'outils de données de première partie qui peuvent se conformer aux exigences de confidentialité et de transparence d'Apple ;
- les applications auront besoin de temps pour mettre à niveau leurs stratégies vers des solutions transparentes et centrées sur la confidentialité. Ce changement est d'autant plus important et urgent maintenant que leurs consommateurs iOS peuvent voir par eux-mêmes avec combien de réseaux chaque application qu'ils utilisent partage leurs données.
TikTok et la collecte des données
En octobre, Wired a publié un guide sur la façon dont TikTok suit les données des utilisateurs, y compris votre emplacement, l'historique des recherches, l'adresse IP, les vidéos que vous regardez et le temps que vous passez à les regarder. Selon ce guide, TikTok peut « déduire » des caractéristiques personnelles de votre tranche d'âge à votre sexe en fonction des autres informations qu'il collecte. Google et d'autres sites font la même chose, une pratique appelée « démographie inférée ».
TikTok a fait l'objet de critiques dans le passé sur la manière dont l'entreprise collecte et utilise les données, en particulier de jeunes utilisateurs, y compris des affirmations selon lesquelles l'entreprise a transféré certaines données d'utilisateurs privés vers des serveurs chinois.
Comme les médias l'ont noté l'année dernière, la politique de confidentialité de TikTok stipule que l'application peut partager les données des utilisateurs avec sa société mère chinoise, bien qu'elle prétende utiliser des mesures de sécurité pour « protéger les données sensibles des utilisateurs ».
En juin 2021, Tiktok a mis à jour ses conditions d'utilisation pour ses utilisateurs résidant aux États-Unis. Parmi d'autres changements de clarification, TikTok a ajouté plus de détails sur les informations qu'il collecte et comment elles sont utilisées, y compris des clarifications liées, par exemple, à la collecte d'informations sur le contenu des utilisateurs, à l'utilisation des données à des fins de vérification, aux choix liés aux publicités ou encore au partage de données avec des services tiers.
L'un des éléments qui attirent notre attention est la collecte des identifiants biométriques et des informations biométriques :
« Nous pouvons collecter des informations sur les images et l'audio qui font partie de votre contenu utilisateur, telles que l'identification des objets et des paysages qui apparaissent, l'existence et l'emplacement dans une image des caractéristiques et attributs du visage et du corps, la nature de l'audio, et le texte des mots prononcés dans votre contenu utilisateur. Nous pouvons collecter ces informations pour activer des effets vidéo spéciaux, pour la modération du contenu, pour la classification démographique, pour les recommandations de contenu et d'annonces, et pour d'autres opérations n'ayant pas pour but de vous identifier personnellement. Nous pouvons collecter des identifiants biométriques et des informations biométriques telles que définies par les lois américaines, telles que les empreintes faciales et vocales, à partir de votre contenu utilisateur. Lorsque la loi l'exige, nous vous demanderons toutes les autorisations requises avant une telle collecte ».
La déclaration elle-même est vague dans les deux dernières phrases, car elle ne précise pas si elle considère la loi fédérale, les lois des États ou les deux. Cela n'explique pas non plus, comme nous pouvons le voir dans les autres parties, pourquoi TikTok a besoin de ces données. Elle ne définit pas les termes « empreintes faciales » ou « empreintes vocales ». Elle n'explique pas non plus comment TikTok procéderait pour obtenir les « autorisations requises » auprès des utilisateurs ou si l'application se tournerait vers les lois étatiques ou fédérales pour guider ce processus d'obtention du consentement.
En 2020, le président de l'époque, Donald Trump, a cherché à bannir TikTok aux États-Unis en raison de préoccupations concernant les politiques de sécurité des données de l'application, avant que l'actuel président Joe Biden ne revienne sur ces menaces et n'ordonne un examen des menaces de sécurité potentielles posées par les applications appartenant à des étrangers.
Source : URL Genius
Et vous ?
Qu'en pensez-vous ? Cette étude remet-elle en cause, au moins partiellement, l'efficacité de l’App Tracking Transparency sur iOS pour empêcher le pistage des utilisateurs ? Dans quelle mesure ?Voir aussi :
Facebook prévoit un déficit de 10 milliards de dollars de revenus à cause des fonctions de confidentialité sur iOS qui rendent le pistage des mobinautes plus difficile depuis le lancement d'iOS 14.5 États-Unis : un cadre de TikTok n'a pas voulu dire si la Chine peut accéder aux données des utilisateurs américains, lors d'une audition du Congrès TikTok vient de s'autoriser à collecter des données biométriques sur les utilisateurs parmi lesquelles des « empreintes faciales et vocales » TikTok détrône Facebook en tant qu'application la plus téléchargée au monde, elle compterait un milliard d'utilisateurs dans le monde 
