Imaginez-vous tranquillement installé chez vous, consultant Le Bon Coin ou Vinted pour dénicher la perle rare. Ce que vous ignorez peut-être, c’est qu’à chaque instant, ces applications collectent et partagent votre position exacte avec une grande précision. Une véritable mine d’or pour les courtiers en données personnelles qui se délectent de vos moindres faits et gestes.
Vous n’y croyez pas ? C’est pourtant ce que révèle une enquête menée sur un échantillon de données du courtier américain Datastream Group. Pour une seule journée de l’été 2024, plus d’un million de Français ont été suivis à la trace via leurs applications préférées. Le Bon Coin arrive en tête avec plus de 170 000 utilisateurs tracés, suivi par d’autres applications populaires comme Vinted, Grindr ou encore Candy Crush.
Le mécanisme de pistage est d’une simplicité déconcertante. Lorsque vous accordez à une application la permission de vous géolocaliser (souvent sous prétexte d’améliorer votre expérience ou de personnaliser les publicités) vous lui donnez carte blanche pour suivre vos déplacements. L’enquête donne l’exemple d’un utilisateur de l’application de traduction Wordbit : son trajet à travers les vignobles bourguignons est enregistré avec une précision chirurgicale, de Fussey à Dijon, en passant par Nuits-Saint-Georges. Chaque arrêt, chaque virage, chaque pause est méticuleusement consigné.
“Normal” diront certains puisque les applications ont été autorisées à effectuer ce pistage sous couvert d’une expérience personnalisée. C’est exact. Mais l’enquête révèle que même si vous refusez l’accès au GPS, votre adresse IP suffit à vous localiser approximativement. Et certaines applications, comme Amerigo File Manager (un simple gestionnaire de fichiers) collectent ces données sans raison apparente de fonctionnement.
Un écosystème opaque
Derrière ce pistage se cache une mécanique bien huilée. Les applications collaborent avec des centaines de “partenaires” qui s’échangent vos données comme des cartes à collectionner. Ces intermédiaires proposent des modules techniques (SDK) intégrés aux applications, officiellement pour améliorer les fonctionnalités ou gérer la publicité. En réalité, ils créent un marché noir de l’information personnelle.
Le système d’enchères publicitaires en temps réel (real-time bidding) est particulièrement pervers. Sous couvert de cibler les publicités selon vos centres d’intérêt, il permet d’amasser des quantités phénoménales de données. Et quand on interroge les entreprises concernées, c’est l’omerta totale. Le Bon Coin se contente de rappeler son “attachement à la protection des données”, tandis que Vinted promet d’examiner la situation sans s’engager davantage.
Pourtant, ces super-fichiers, initialement destinés au marketing, peuvent être détournés à des fins de surveillance. Aux États-Unis, l’outil Locate X permet déjà aux autorités d’identifier les femmes se rendant dans des cliniques d’avortement dans les États où l’IVG est interdite. Une dérive orwellienne qui pose question sur l’utilisation future de ces données en Europe.
Comment empêcher ces abus ? C’est quasi mission impossible. Les autorités ont bien du mal à identifier clairement les responsables de ces fuites de données. Entre les applications, leurs partenaires techniques, les courtiers et les revendeurs, la chaîne de responsabilité se perd dans un labyrinthe de contrats et de sous-traitance. Pendant ce temps, vos données continuent de circuler librement, alimentant un marché aussi opaque que lucratif.
- Des millions de Français sont pistés quotidiennement via leurs applications préférées (Le Bon Coin, Vinted, Grindr…)
- La géolocalisation est collectée même quand l’application n’en a pas besoin pour fonctionner
- Un écosystème complexe de courtiers en données revend ces informations
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
