Après Path, c’est Twitter qui révèle que son application iPhone aspire votre carnet d’adresses pour le stocker sur ses serveurs. Le congrès américain s’en mêle.

Vous avez un iPhone dont le carnet d’adresses est gavé de contacts ? Il se pourrait qu’il intéresse beaucoup quelques éditeurs d’applications. Oui, ces jolies applications sur lesquels vos petits doigts musclés courent tous les jours et qui font votre bonheur de social media addict.

path Le carnet dadresse de liPhone, objet de toutes les convoitises

L’affaire a commencé avec le mini-scandale Path. Path le chien ? Non, pas du tout. Path est un réseau social mobile « fermé » dont la particularité de départ était d’être un énième anti-Facebook (ou au moins contre-Facebook). Il y a plusieurs façons d’être un anti-Facebook. Il y a la façon Diaspora, qui mise sur l’ouverture du code et la promesse de confidentialité absolue des données, et il y a la façon Path, qui consiste à limiter le nombre d’amis possibles afin que les relations soient circonscrites à un cercle rapproché, familial ou amical. Une sorte de retour au journal intime. Le genre d’application qui par essence suscite donc une certaine confiance. D’ailleurs l’arrivée de celle-ci dans le petit monde des réseaux sociaux mobiles avait été unanimement saluée, et déclenché une vague d’inscription chez les early-adopters un peu lassés du bruit sur Facebook ou Twitter.

Une confiance malheureusement mise à mal récemment :  le 8 février dernier, un développeur un peu curieux qui fouillait dans le code de l’API Path a découvert que l’application envoyait l’intégralité du carnet d’adresses de son iPhone sur les serveurs de Path, incluant noms, adresses emails et numéros de téléphone, sans demander la permission à son propriétaire. Émoi et scandale dans la geekosphère, donc, gros bad buzz sur les grands sites et blogs US, et billet d’excuses contrit et navré sur le blog de Path. Incident à peu près clos.

Twitter aussi se sert dans votre poche

Incident clos ? Pas vraiment. Ceux qui pensaient que cette péripétie était une maladresse isolée en seront pour leurs frais. Depuis cette affaire on découvre que cette pratique de siphonnage des données privées contenues dans les smartphones ne serait pas aussi rare qu’il y parait. Dernière révélation, ou plutôt dernier coming out, puisque cette fois c’est Twitter qui prend les devants en informant ses utilisateurs avant qu’ils ne s’en aperçoivent : Twitter aspire aussi votre carnet d’adresses pour le stocker sur ses serveurs, mais seulement lorsque vous activez la fonctionnalité de recherche d’amis.

Du coup ces petites fuites entre amis ont coup sur coup deux conséquences (outre de beaucoup faire couler d’encre ces derniers jours) : le congrès américain s’est emparé de la question en sommant Apple de s’expliquer sur la confidentialité de l’application Contacts sur iOS, et Apple a répliqué en promettant une future mise à jour qui imposera une demande d’autorisation explicite de la part des applications qui souhaitent scruter et télécharger votre carnet d’adresses.

Un épisode qui montre que vos données personnelles valent de l’or pour certains services, même si dans ces deux cas il apparait que c’est davantage pour des raisons pratiques que mercantiles. Quoi qu’il en soit, puisqu’il s’agit de services gratuits, ceux-ci doivent bien trouver un moyen de se rémunérer, et l’exploitation des données des utilisateurs en est un. Rappelez-vous toujours : quand vous ne payez pas pour un produit, c’est que vous êtes le produit.