Quelles applications fournissent le plus de données personelles sur leurs usagers

Quelles applications fournissent le plus de données personelles sur leurs usagers

Pourquoi les gens s’inquiètent-ils des applications de traçage ? On fournit des données encore plus personnelles à des entreprises privées ! Pourtant…

Source : L’Actualité

En prévision de la redoutée deuxième vague d’infections à la COVID, l’Institut québécois d’intelligence artificielle (Mila) a créé une application de recherche de contacts qui soulève des craintes. Pourquoi s’inquiéter de donner à COVI la permission de collecter certaines de nos données personnelles, alors qu’on est des livres ouverts ou presque sur Facebook ou WhatsApp, par exemple ? 

Pour répondre à cette question, commençons par comparer les données collectées par COVI, par ABTraceTogether (l’appli adoptée par l’Alberta), par Facebook et WhatsApp (deux des applications les plus populaires de la décennie), par Uber et par Flo, une application « santé » très téléchargée.

COVI

Voici les données que COVI peut récolter sur chaque utilisateur, selon sa foire aux questions :

L’âge, le sexe, l’état de santé, les symptômes, les comportements, la localisation géographique approximative, les statistiques de déplacements, l’historique des rencontres, les données analytiques sur l’utilisation de l’application et le résultat du test de dépistage s’il s’avère positif.

L’utilisateur doit donner son consentement pour que les données puissent être transmises au gouvernement. Elles seront détruites à la fin de la pandémie.

Ces données ne sont pas anonymisées. « On ne fournit pas de nom, mais ces informations sont assez uniques pour qu’on puisse vous identifier », explique le directeur de l’Institut de la cybersécurité et de la vie privée de l’Université de Waterloo, Florian Kerschbaum.

ABTraceTogether

Voici les données qu’ABTraceTogether récolte sur chaque utilisateur, selon son site Internet :

Le numéro de téléphone, les informations sur le téléphone et les données Bluetooth (catalogue des contacts à moins de deux mètres d’autres utilisateurs).

ABTraceTogether est assez différente de COVI, puisqu’elle ne collecte pas de données sur la santé. Quand une personne est déclarée positive, les autorités albertaines communiquent avec elle pour faire le suivi de ses contacts et lui demander si elle utilise l’application. Si oui, elles se serviront des rencontres enregistrées par ABTraceTogether et préviendront les utilisateurs touchés. L’utilisateur doit donner son consentement pour que ses données puissent être transmises au gouvernement. Elles seront détruites à la fin de la pandémie. Les données sur les contacts avec d’autres sont préservées pendant 21 jours sur le téléphone.

Facebook

Voici une liste non exhaustive des données que Facebook peut récolter sur chaque utilisateur, selon les fonctionnalités utilisées :

Communications, personnes avec lesquelles vous communiquez le plus, photos, lieu et date de la prise d’une photo, date de la création d’un fichier, croyances religieuses, opinions politiques, état de santé, origine ethnique, adhésion à un syndicat, croyances philosophiques, abonnements aux groupes et aux pages, interactions avec les groupes et les pages, carnet d’adresses, journal d’appels, textos, type de contenu consulté, heure, fréquence et durée des activités, manière dont l’appareil photo est utilisé, informations transactionnelles, numéro de carte de crédit ou de débit, informations d’authentification de compte, factures, livraisons, coordonnées, les renseignements que d’autres utilisateurs peuvent fournir à votre sujet et beaucoup plus.

Des partenaires de Facebook peuvent lui communiquer des informations à votre sujet, et ce, « que vous possédiez ou non un compte Facebook ou que vous soyez connecté ou non à Facebook », précise la plateforme.

WhatsApp

Voici une liste non exhaustive des données que WhatsApp peut récolter sur chaque utilisateur :

Numéro de téléphone, informations de facturation, informations sur votre téléphone cellulaire, carnet d’adresses, témoins, groupes et listes de diffusion, manière dont les services sont utilisés, localisation de l’appareil et statuts (en ligne, hors ligne, etc.).

L’application collecte aussi les données que des fournisseurs tiers et d’autres utilisateurs peuvent partager à votre sujet.

Voici une liste non exhaustive des données que Flo, une application de suivi de cycle menstruel, recueille sur chaque utilisateur, selon les fonctionnalités utilisées :

Nom complet, adresse courriel, date de naissance, lieu de résidence, informations sur la localisation, carte d’identité, poids, température corporelle, dates du cycle menstruel, symptômes liés au cycle menstruel, activités sexuelles, informations liées à la vie personnelle, adresse IP, fuseau horaire, informations sur l’appareil, habitudes d’utilisation.

Uber

Voici une liste non exhaustive que l’application de transport Uber recueille sur chaque passager :

Nom, courriel, numéro de téléphone, mot de passe, adresse résidentielle, photo du profil, informations de facturation, pièces d’identité, données démographiques, notes données aux chauffeurs, compliments donnés aux chauffeurs, données de localisation, données de transactions, informations sur l’utilisation de l’application, informations sur le téléphone, adresse IP, communications entre les passagers, les livreurs ou les chauffeurs.

Uber peut aussi collecter des données provenant d’autres sources, notamment de « sources disponibles publiquement » et de fournisseurs de services de marketing.

***

En voyant les listes côte à côte, on se rend vite compte que nos données, même les plus personnelles, sont récoltées en masse par les entreprises privées. Et elles se promènent un peu partout. 

Mais on ne peut pas les comparer, explique la consultante en communication numérique et en nouvelles technologies Nellie Brière, puisque les récoltes de données ne servent pas les mêmes buts. « Je vois une énorme différence entre une application dont les données sont transmises au gouvernement et une application mobile d’une entreprise privée qui les collecte dans le but d’offrir un service en retour », fait-elle valoir.

Même son de cloche du côté de Luc Lefebvre, cofondateur de l’organisme spécialisé en questions de sécurité publique Crypto.Québec.

« Les données du traçage des contacts sont envoyées à des gouvernements et le but est de contrôler ce qui se passe dans la population. »

Contrairement à ce qui passe avec une application comme Facebook, dont les données sont envoyées à une entreprise privée et dont le but avoué est la recherche de profits, dit-il.

« Même s’il y a des abus potentiels (et réels) dans les deux cas, [ceux qui pourraient découler d’une application de suivi] seraient plus dangereux. »

Les sociétés privées ne sont pas au-dessus de la critique pour autant, note Luc Lefebvre. « En sécurité de l’information, le ciel est en feu.

Les fuites de données personnelles sont quotidiennes et les scandales et les abus aussi », dit-il, en ajoutant que le Canada et le Québec devraient profiter de la situation pour moderniser les lois entourant la capture de données et de métadonnées.

Dans les dernières années, Facebook et son utilisation des données personnelles de 87 millions de personnes se sont retrouvées au centre d’un scandale technopolitique. WhatsApp a connu au moins une brèche de sécurité majeure. Uber a annoncé que des pirates avaient volé les informations de 57 millions d’utilisateurs. Et l’application Flo s’est retrouvée dans l’eau chaude après avoir transmis des données d’utilisateurs à Facebook. 

Connaissez-vous le paradoxe de la vie privée ?

Le paradoxe de la vie privée décrit la tendance des internautes à s’inquiéter de leur vie privée et de la sécurité de leurs données, tout en s’exposant de plus en plus à des failles et à des processus opaques. 

« Si j’ai à cœur ma vie privée, je veux qu’elle soit protégée », dit le directeur de l’Institut de la cybersécurité et de la vie privée de l’Université de Waterloo, Florian Kerschbaum.

« Mais si on m’offre un tout petit bénéfice, quelque chose en retour, je suis prêt à y renoncer. Ce paradoxe, il profite à Google et à Facebook .»

Mais pas aux applications de traçage, soutient-il. « Le bénéficiaire de l’application, ce n’est pas son utilisateur à proprement parler. Ce sont les autres utilisateurs qu’il aide ou les agences de santé publique à qui il transmet les informations. »