Fiches confidentialité de l'App Store : sans surprise, Facebook est le plus gourmand dans la collecte de données

Mickaël Bazoge |

Même si elles peuvent apparaitre un peu indigestes, les fiches de confidentialité sur l'App Store ont au moins le mérite de forcer les applications à annoncer franchement la couleur de ce qu'elles font avec les données de leurs utilisateurs. Pour certaines de ces apps, on se doutait bien que le résultat ne serait pas joli-joli, et on en a eu la confirmation (lire : App Store : il y a des fiches de confidentialité plus longues que d'autres).

La boîte de dialogue d'iOS 14.5 (ici dans l'app MyCanal) qui va demander à l'utilisateur l'autorisation de suivi publicitaire. Prochaine étape du serrage de vis d'Apple sur la gestion des données, après les fiches confidentialité.

Le service de stockage en ligne pCloud a plongé la tête la première dans ces fiches pour les analyser, à commencer par celles de la catégories « Publicités tierces ». C'est là que les développeurs doivent indiquer s'ils partagent des données avec des tiers pour de l'affichage publicitaire ciblé, notamment. C'est le cas pour 52% des apps examinées, ce qui n'est pas étonnant puisque bon nombre d'entre elles vivent de la publicité.

Avec 79% et 57% des données collectées pour être exploitées par des tiers, Instagram et Facebook (qui appartiennent toutes deux à… Facebook) sont les deux apps les plus gourmandes, suivies par LinkedIn et Uber Eats avec 50% chacun. Avec moins de 10% de données collectées, les apps BBC Sound, SoundCloud, Too Good to Go ou encore MyFitnessPal se distinguent.

La catégorie « Publicités ou marketing du développeur » a également été scrutée de près par pCloud. Elle regroupe tous les types de données qui permettent aux éditeurs de vendre leurs produits dans leurs apps et ailleurs (pour faire leur propre promotion comme des coupons de réduction en fonction de l'âge de l'utilisateur, ou pour des tiers qui paient pour ce service). Sans trop de surprise, Facebook et Instagram sont une fois encore en tête avec 86% de données personnelles collectées à ces fins.

En combinant les deux catégories, pCloud a dressé ce tableau global qui place Instagram et Facebook aux deux premières places, suivies les apps Uber Eats et Trainline. Tout au fond du classement, relevons une belle guirlande de 0% composée entre autres de Signal, Zoom, Netflix, Shazam, Telegram ou encore Skype.


avatar Thizzface69 | 

Incroyable ! Instagram je suis choquer comment faire pour lutter contre ça mise à part supprimer l’appli ?

avatar radeon | 

@Thizzface69

Je ne pense pas qu’il y ai d’autre solution

avatar armandgz123 | 

@Thizzface69

Vraiment, tu n’étais pas au courant ?

avatar Thizzface69 | 

@armandgz123

Si si mais je pensais pas autant

avatar Thaasophobia | 

@ Thizzface69

Vous pouvez essayer le service gratuit: NextDNS.io pour vous protéger efficassement.

avatar Bigdidou | 

@Thaasophobia

« le service gratuit: NextDNS.io pour vous protéger efficassement. »

Bien sûr...
Financé par des bienfaiteurs.

avatar Lightman | 

@Thizzface69

Ah, tu es choquer ? Eh bien moi, je suis vendre. Je suis prendre aussi !

avatar Timmy | 

🧐« Facebook est le plus gourmand dans la collecte de données »
Mince alors !🥸

avatar r e m y | 

Et à quelle place se situe l'app MacG ?

avatar Rodri31 | 

Comment les apps (Instagram ici par exemple) a accès à notre historique de navigation ? Et nos données de santé et activité physique ?

avatar Paquito06 | 

@Rodri31

“Comment les apps (Instagram ici par exemple) a accès à notre historique de navigation ? Et nos données de santé et activité physique ?”

C’est pas exactement comme ceci qu’il faut le lire.
Pour Instagram, sur ta page de profile dans l’app iOS, tu as le menu en haut a droite, et le 3eme lien est “your activity”: les liens visites avec Instagram. Mais Instagram ne va pas aller piocher dans ton historique safari ou chrome. Pour les donnees sante, c’est tout simplement ce qui est partagé par les utilisateurs grace aux appli tel que fitbit, nike, etc. concernant tes perf sportives sur le reseau social.

avatar Rodri31 | 

@Paquito06

Ahhh je vois merci !

avatar TrollMan06 | 

@Paquito06

Merci pour la précision

avatar KimoMac | 

@Paquito06

Et pour les contacts, ils piochent dans les contacts de ton iPhone ou seulement les abonnements insta?

avatar Paquito06 | 

@KimoMac

"Et pour les contacts, ils piochent dans les contacts de ton iPhone ou seulement les abonnements insta?"

Instagram te demande a acceder a ta liste de contacts quand tu ouvres l’app pour la premiere fois. Instagram te suggere de suivre les numeros de tel qui matchent les utilisateurs enregistrés sur le reseau social. Y a une sync effectuee regulierement pour tenir le tout a jour.

avatar Tibimac | 

Je suis surpris de la place de Trainline !
Je n'aurais jamais cru voir Trainline aussi haut !!!!

avatar esclandre77 | 

Quand c'est possible une bonne pratique est de passer par la web app.

avatar armandgz123 | 

@esclandre77

C’est pas pire justement ?

avatar TrollMan06 | 

@armandgz123

Il me semble que non

avatar Paquito06 | 

@v_kowal

"Je ne vois pas Facebook ou Google ne pas avoir prévu le coup et tracker les utilisateurs même sur la web-app."

Pas besoin de s’appeler FB ou Google. En banque, on traque aussi bien le site web (desktop), que le touch browser (mobile website), tout autant que la mobile app (iOS/android). On utilise juste des outils differents suivant ce qu’on veut faire, mais l’implementation des analytics est possible et, a partir de la, tu peux creer n’importe quel reporting 🤓

avatar TrollMan06 | 

@Paquito06

Donc aucun intérêt de passer par la web app ?

avatar Paquito06 | 

@TrollMan06

"Donc aucun intérêt de passer par la web app ?"

Niveau tracking? Ah non, aucun.

avatar Artefact3000 | 

Et comme par hasard, aucune App de Apple! Hahahaha.

avatar san lee | 

Dommage que pCloud n'ait fait ça que pour les appli, j'aurais été curieux de voir à quelle place se trouve Google... 🙈

avatar hasgard | 

Et l’appli macge? Car quand on voit la liste des fournisseurs à désactiver manuellement.....

avatar pilipe | 

@hasgard

Jamais ils répondront.

avatar Paquito06 | 

@pilipe

"Jamais ils répondront."

Mais, mais, l’appli mac gé a sa fiche privacy sur l’app store, comme chaque app. Chacun peut la consulter. Meme dispo sur le store US 👌🏼

avatar r e m y | 

Bien malin celui qui peut comprendre ce qui est publié...
Par exemple dans les "données utilisées pour vous suivre", mais également dans les "données établissant un lien avec vous", à quoi correspondent les "données publicitaires" dans les "données d'utilisation".
Ou dans les "données n'établissant pas de lien avec vous", pour les "publicités tierces", que viennent faire là les "données sur les pannes"???

Et ce qui n'est pas précisé, c'est l'ampleur du tracking effectué en utilisant ces données. MacG ce sont des centaines de trackers actifs (dont évidemment ceux de Google, de FaceBook, ...)

avatar Paquito06 | 

@r e m y

"Bien malin celui qui peut comprendre ce qui est publié...”

Oui faut un minimum de connaissance sur le sujet c’est juste, c’est tres succinct 😬

“Par exemple dans les "données utilisées pour vous suivre", mais également dans les "données établissant un lien avec vous", à quoi correspondent les "données publicitaires" dans les "données d'utilisation". “

Le detail ici:
https://developer.apple.com/app-store/app-privacy-details/

“Et ce qui n'est pas précisé, c'est l'ampleur du tracking effectué en utilisant ces données. MacG ce sont des centaines de trackers actifs (dont évidemment ceux de Google, de FaceBook, ...) "

Mais chaque entreprise ne va pas communiquer les chiffres de sa strategie marketing non plus. A partir du moment ou c’est stipulé, qu’il y ait un tracker ou plusieurs ca change rien.

avatar r e m y | 

Merci pour cette page donnant plus de détails. Par contre, je n'y trouve pas à quoi correspondent les "données publicitaires" qui pourraient être liées à mon identité qui sont collectées et échangées avec des annonceurs. Des exemples de ce à quoi ça correspond ?

Quant au nombre de trackers, ce n'est pas neutre! Échanger des données collectées avec quelques "fournisseurs", ou le faire avec des centaines (dont tous ceux qui sont affichés dans cet article comme les plus gourmands de nos données personnelles), ce n'est pas la même chose! D'ailleurs ce classement de pCloud devrait intégrer cette pondération pour être vraiment représentatif. Une app qui collecte un grand nombre de type de données différentes mais les partage avec 5 publicitaires devrait être mieux consideree qu`une app qui collecte moins de type de données mais les vend à la terre entière, il me semble.

avatar Paquito06 | 

@r e m y

"Merci pour cette page donnant plus de détails. Par contre, je n'y trouve pas à quoi correspondent les "données publicitaires" qui pourraient être liées à mon identité qui sont collectées et échangées avec des annonceurs. Des exemples de ce à quoi ça correspond ?”

Chaque fois tu te connectes a un service avec tes identifiants vont etre associées les pubs qui ont ete affichees. Exemple tres simple (j’ai pas checké mais ca marche comme ca): Tu te connectes sur MacGé avec tes identifiants, tu vas ensuite sur Facebook (ou ailleurs). Bah sur Facebook tu verras de la pub Apple (ou au contenu similaire, - champ lexical de l’informatique - des pubs d’operateur telephonique pour iPhone, des accessoires pour Mac, etc.). On sait que tu t’es identifié sur un site de news apple, tu vas etre bombardé de pubs qui parlent de l’univers informatique/apple.

“Quant au nombre de trackers, ce n'est pas neutre! Échanger des données collectées avec quelques "fournisseurs", ou le faire avec des centaines (dont tous ceux qui sont affichés dans cet article comme les plus gourmands de nos données personnelles), ce n'est pas la même chose! “

C’est exactement pareil. Ca dépend seulement des moyens du “fournisseur”. A partir du moment où tes donnees sont collectees, il suffit d’une agence marketing pour utiliser tes donnees. Pas beaoin d’en avoir dix. Apres ce sont les moyens mis derriere. En banque je travaille avec 3 agences marketing, ca me suffit, ma cible est de 330 millioms d’habitants, j’ai pas besoin d’avoir recours a 50 services et 200 agences, juste un site web, et ses partenaires.

“D'ailleurs ce classement de pCloud devrait intégrer cette pondération pour être vraiment représentatif. Une app qui collecte un grand nombre de type de données différentes mais les partage avec 5 publicitaires devrait être mieux consideree qu`une app qui collecte moins de type de données mais les vend à la terre entière, il me semble. "”

Il est tres succinct ce classement. Il met tout le monde dans le meme panier. Faudrait deja separer reseaux sociaux, transports, chaines TV, messageries, etc. pCloud n’a aucune idee du nombre de partenaires de chaque boite/app, c’est confidentiel, et des digital marketing agencies, y en a des centaines, a l’echelle locale ou internationale, pour toutes les bourses.

avatar r e m y | 

Merci infiniment! C'est super clair 👍

avatar Laurent H | 
Sur ce sujet j'aimerai en profiter pour promouvoir notre application pour Apple TV. Tout comme notre site clubigen.fr, cette application procède très exactement à *zéro* tracking. Aucun SDK de régies publicitaires, pas de AdMob, pas de Firebase, même pas de Crashlytics. Il y a tout juste *une* requête http complètement anonymisée (sans utilisation du IDFA) vers Google Analytics, pour nous donner une idée du nombre de personnes qui utilisent l'app. Et dans la dernière version cette requête n'est même pas envoyé si l'utilisateur est abonné au Club iGen.
avatar r e m y | 

Pourquoi citer spécifiquement l'app AppleTV?
Ce n'est pas le cas pour l'app iPhone/iPad?

avatar Laurent H | 
L'app iOS intègre les SDKs pour AdMob, Teads.tv, Firebase, et OneSignal. (Il est d'ailleurs prévu dans la prochaine version de remplacer OneSignal par notre propre serveur de notifications, dont le développement est en phase de finalisation). Je voulais juste porter à l'attention des lecteurs non-abonnés absolument réfractaires a l'idée d'utiliser notre app iOS ou bien nos sites webs pour nous lire, l'existence de notre app Apple TV.
avatar Brice21 | 

@LaurentH

"Je voulais juste porter à l'attention des lecteurs non-abonnés absolument réfractaires a l'idée d'utiliser notre app iOS ou bien nos sites webs pour nous lire, l'existence de notre app Apple TV."

Sinon ils peuvent aussi utiliser le site web avec NextDNS ;))

avatar CNNN | 

Imaginons que ces sites se fassent voler leurs données, qu’on arrive à identifier les personnes, et qu’un gouvernement type Nazi ou Communiste arrive au pouvoir. Ça se passe comment ? 😬

avatar newiphone76 | 

@CNNN

En France ou ailleurs ?

avatar CNNN | 

@newiphone76

avatar Bigdidou | 

@CNNN

« Imaginons que ces sites se fassent voler leurs données »

Ça arrive hyper régulièrement.
C’est quasi la norme.
En terme de données privées, c’est hallucinant tout ce qui circule.
Ceci étant, la masse finit par diluer le risque, j’imagine :D
N’est pas Google qui veut...

avatar mne | 

Comme c’est dommage, pCloud a oublié de se placer dans ce classement ...

avatar cdag91 | 

On parle de Signal ou Telegram à 0% mais à noter quand même que le démoniaque WhatsApp n’est qu’à 5%.
C’est pas si pire par rapport à ses cousins Instagram ou Facebook

avatar r e m y | 

Tout comme Zoom qui a été plusieurs fois présenté ici comme le mal absolu, un quasi malware, et qui sort ici à 0% de données utilisées..

avatar Paquito06 | 

@r e m y

"Tout comme Zoom qui a été plusieurs fois présenté ici comme le mal absolu, un quasi malware, et qui sort ici à 0% de données utilisées.."

Zoom etait, au debut de la pandemie, presente comme le mal absolu car il comportait de nombreuses failles de securite, etait peu securisé, etc. Pas parce que Zoom collectait et/ou partageait les donnees de ses utilisateurs.

avatar raoolito | 

@Paquito06

+1 une passoire qui ne disait rien d’ellememe...

avatar Paquito06 | 

@cdag91

“On parle de Signal ou Telegram à 0% mais à noter quand même que le démoniaque WhatsApp n’est qu’à 5%.
C’est pas si pire par rapport à ses cousins Instagram ou Facebook”

Parce que le classement ne prend pas en compte la categorie d’app. pCloud melange tout, compagnies aeriennes, banques, transports, reseaux sociaux, etc. Forcement, il va etre difficile pour ESPN ou CNN de collecter des donnees health & fitness, ou pour Reddit de collecter des data de paiement 😅 Mais FB et Insta font tout ca (vente/paiement, reseau social - forcement - avec les fonctions partage qui vont avec, web browser/redirection, etc.) donc ils sont presents dans chacune des colonnes.

avatar raoolito | 

@Paquito06

ET, cela va changer prochainement avec whatsapp :)

Pages

CONNEXION UTILISATEUR