Applications gratuites : tous fichés ?

Ecrit par ProtégerSonImage le 27 janvier 2015
Données personnelles 0 commentaire
Applications gratuites : tous fichés ?

L’utilisation d’applications, et d’Internet de manière générale, est un outil redoutable pour exercer un marketing ciblé. Connaître les potentiels clients qui fréquentent tel ou tel site, qui parlent telle langue, qui fréquente un lieu en particulier… Pourquoi les applications gratuites que l’on trouve sur le Web nous demandent-elles autant d’informations personnelles ? Les divulguer représente-t-il un danger ? Comment se protéger ?Partez du principe que rien n’est gratuit en ce bas monde. Et sans même lire les interminables termes et conditions de chaque application que vous téléchargez, vous pouvez être sûr d’une chose, les professionnels qui les ont développées l’ont rarement fait bénévolement. Que ce soit pour collecter des données marketing, créer un espace fréquenté pour y publier des publicités, ou sensibiliser l’opinion sur une problématique, il est rare que l’enjeu soit uniquement votre divertissement.

Comment ça marche ?

Le principe n’est pas nouveau. La presse gratuite par exemple, distribuée dans les gares et stations de métro, n’est gratuite que pour le lecteur. Le client direct, c’est celui qui diffuse de la publicité. Autrement dit, le produit qui est vendu, c’est le lecteur et non le contenu. Et le lecteur est ciblé géographiquement et dans ses modes de déplacements, puisqu’il habite une même région, et emprunte le train ou le métro quotidiennement, une information intéressante pour le publicitaire qui sait plus nettement à qui il s’adresse. Dans l’utilisation d’applications gratuites, c’est également l’utilisateur qui est le produit, que l’on commercialise. Mais l’utilisateur d’applications a une plus grande valeur puisqu’il est possible d’en établir un profil bien plus précis, et par la même occasion, de créer des campagnes publicitaires bien plus ciblées. En effet, lorsque vous installez une application sur votre smartphone, utilisez un réseau WI-FI public, ou jouez sur Internet, toutes sortes d’informations peuvent vous être demandées afin d’établir votre profil (votre position géographique, votre sexe, votre âge, votre profession). Cela permet de proposer à la vente des ordinateurs aux étudiants, des baignoires à porte à des seniors, des produits de maquillage à des femmes, etc. Les réseaux sociaux sont spécialistes en la matière, puisque nous leur offrons volontiers les informations les plus personnelles qui soient à notre sujet : notre statut matrimonial, notre métier (et par la même occasion une idée de notre pouvoir d’achat), nos lieux de vie, de vacances, de détente, de transit, nos goûts, les langues que nous parlons… bref, un profil détaillé dont rêvent tous les publicitaires.

Quels sont les dangers de ce fichage ?

Pas de panique. La plupart du temps, les informations collectées le sont dans un but marketing. Le risque encouru est généralement de recevoir trop de publicité, ce qui peut être déplaisant, voire agaçant, mais pas dangereux pour autant. Si le publicitaire cherche à récolter vos données, c’est dans l’unique but de proposer les bons produits aux bons clients, non pas par altruisme, mais pour économiser du temps et de l’argent et gagner en efficacité. Mais malgré la réglementation très stricte en matière de collecte de données personnelles, là où il y a de l’humain, le risque zéro n’existe pas. La règle fondamentale pour évaluer le degré de dangerosité est d’évaluer la sensibilité des données qui vous sont demandées. Savoir que vous êtes un homme ou une femme ne représente aucun danger, mais connaître votre adresse ou l’entreprise pour laquelle vous travaillez est déjà plus risqué.

Que dit la Loi ?

Les activités de collectes de données personnelles sont règlementées par la CNIL, qui doit donner son autorisation à un organisme ou une entreprise pour la collecte du « traitement informatique de données personnelles qui présentent des risques particuliers d’atteinte aux droits et aux libertés ». Le concept paraît un peu flou, et les dérives difficile à contrôler. Voici néanmoins les règles qui doivent être suivies :

  • Sécurité : Les organisations procédant à une récolte de données personnelles doivent adopter des mesures de sécurité pour protéger leur stockage (informatiques et physiques des bâtiments).
  • Exclusivité : Les données ne peuvent être partagées ou vendues à un tiers. Certaines organisations tierces telles que la police, ou encore le fisc peuvent toutefois être autorisées à consulter temporairement certaines données.
  • Provisoire : La durée de stockage des données personnelles doit être définie, motivée par leur utilisation, et respectée.
  • Information : vous devez être informé de l’utilisation qui sera faite de vos données, et de l’identité de l’organisation qui les collecte. Les données ne peuvent être utilisées pour une autre finalité que celle prévue à l’origine.

Comment se protéger ?

En lisant le plus possible les conditions générales lorsque vous installez une application. Même si, reconnaissons-le, cela est fastidieux et peu captivant. En faisant attention aux informations ou aux accès à certaines données de votre appareil (réseaux sociaux, albums photos, carnet d’adresse, position GPS) qui vous sont demandées, et en vous demandant si elles ont une utilité pour le bon fonctionnement de l’application que vous installez ou du service que vous désirez utiliser. L’accès à votre géolocalisation par exemple peut avoir un intérêt lorsque vous installez une application de navigation GPS, mais beaucoup moins pour jouer à Tetris. En créant une adresse email « poubelle », ou plus poétiquement un « avatar » qui ne sera utilisée que pour le jeu. Pas de contact dans le répertoire, vous n’y renseignerez pas vos coordonnées personnelles (nom, adresse, etc.). En étant très prudent lorsque vous devez renseigner un mot de passe ou vos coordonnées bancaires. Êtes-vous sur le site approprié ? De manière générale, ces informations ne doivent jamais être renseignées par email. Vous pouvez par ailleurs vérifier l’URL (l’adresse Internet) du site qui vous demande ce type d’information. La mention https en début d’adresse (au lieu du classique http) est la preuve que la connexion au site est sécurisée, et le risque de voir vos informations subtilisées par un tiers sera nettement amoindri. Quelques règles élémentaires qui vous permettront de surfer un peu plus en sécurité.