Les nouvelles étiquettes de confidentialité introduites par Apple marquent un progrès significatif en matière de transparence sur la collecte de données par les applications. Cependant, elles ne sont pas infaillibles ni toujours précises dès leur lancement.
Selon un test réalisé par le Washington Post, plusieurs applications arborant la coche bleue "Aucune donnée collectée" transmettent pourtant des informations sur les utilisateurs.
Le journaliste technologique Geoffrey A. Fowler relate :
J'ai téléchargé l'application de relaxation Satisfying Slime Simulator, qui bénéficie de la meilleure note de confidentialité sur l'App Store. Or, elle envoie discrètement des données sensibles – y compris un identifiant de suivi de mon iPhone – vers Facebook, Google et d'autres sociétés. En coulisses, ces apps agissent comme des vampires de données, sonde nos appareils pour cibler les publicités ou revendre nos informations à des entreprises de données, voire à des gouvernements.
Pour cette app destinée aux enfants dès 4 ans, des données comme l'identifiant de l'iPhone, l'état de la batterie, l'espace de stockage libre, le niveau sonore et la localisation approximative sont partagées avec Facebook, Google et GameAnalytics.
Au-delà de cet exemple, sur une "douzaine" d'apps testées parmi plusieurs dizaines, plus d'une douzaine présentaient des étiquettes "trompeuses ou franchement inexactes".
Conçues comme les étiquettes nutritionnelles des aliments, ces fiches révèlent l'usage des données utilisateurs. Mais contrairement aux normes alimentaires réglementées, elles reposent sur les déclarations des développeurs, non vérifiées par Apple, comme l'indique la mention en petits caractères : "Cette information n'a pas été vérifiée par Apple."
La plupart des développeurs respecteront probablement ce système d'honneur, sous peine d'exclusion de l'App Store. Mais une minorité pourrait tricher.
La porte-parole d'Apple, Katie Clark-AlSadder, a déclaré au Washington Post :
Apple réalise des audits réguliers et continus des informations fournies. Nous collaborons avec les développeurs pour corriger les inexactitudes. Les apps non conformes risquent un rejet de mises à jour ou une suppression de l'App Store.
Il reste difficile d'évaluer l'ampleur du problème : l'étude porte sur un échantillon restreint, et de nombreux développeurs n'ont pas encore publié leurs étiquettes (obligatoires seulement lors des mises à jour).
Cependant, ces premiers signaux d'alarme rappellent que, malgré les règles strictes, certaines apps intrusives pourraient passer entre les mailles du filet.
Crédit image : Jason Dent/Unsplash CC
