Comment auditer les apps mobiles qui vous traquent sans votre consentement
Introduction : Si vous avez installé une app récemment, vous avez surement remarqué le petit popup RGPD qui vous demande votre consentement pour les cookies et le tracking. Vous cliquez évidemment sur “Refuser” en vous disant que c’est réglé… Ben en fait… non. Des chercheurs ont passé au crible 400 applications mobiles populaires (200 sur Android, 200 sur iOS) et résultat, 100% d’entre elles violent au moins une exigence du RGPD. Et près de la moitié de ces apps continuent à contacter des trackers MÊME APRÈS que vous ayez dit non.
Extrait : TrackerControl est donc un outil open source développé par des chercheurs. La bestiole analyse le trafic réseau de chaque app pour détecter les connexions vers des serveurs de tracking… L’étude suivante a identifié six types de violations :
Prior : L'app collecte VOS données avant de vous demander votre avis
Informed : On vous dit pas vraiment ce qu'on fait avec vos données
Freely-given : Pas le choix, c'est "accepte ou dégage"
Specific : Le consentement est trop vague, genre "améliorer nos services"
Unambiguous : L'interface est conçue pour vous faire cliquer sur "Accepter"
Revocable : Vous dites non, mais ça continue quand même (près de la moitié des apps)
C’est flippant, non ? Comme je vous l’expliquais dans mon article sur le mythe du smartphone espion , le vrai problème n’est pas le micro qui vous écoute… c’est ce réseau de data brokers qui aspire tout ce qu’ils peuvent.