Life360, futur propriétaire de Tile, pris la main dans le pot à confiture de données

Mickaël Bazoge |

Life360 est un des plus gros pourvoyeurs de données de localisation pour le secteur des data brokers, ces « courtiers de données » qui revendent ensuite ces informations aux plus offrants, révèle TheMarkUp. Une enquête qui risque bien d'embarrasser Tile : le fabricant des traqueurs pour objets perdus est en effet en phase d'acquisition par la plateforme…

Life360, qui compte 33 millions d'utilisateurs, fournit des outils pour suivre ses proches et sa famille (avec leur consentement). Les services de base sont gratuits, mais il faut rapidement passer à la caisse et souscrire un abonnement pour aller plus loin. « Nous voyons les données comme une part importante de notre activité », explique Chris Hulls, fondateur et CEO de l'entreprise. « Cela nous permet de proposer des services gratuits à la majorité de nos utilisateurs, notamment des fonctions qui améliorent la sécurité sur la route et qui sauvent de nombreuses vies ».

Un business extrêmement profitable : en 2016, Life360 engrangeait de la vente de données 693.000 $. Quatre ans plus tard, la somme est devenue 16 millions de dollars, soit 20% de son chiffre d'affaires annuel. De quoi aiguiser bien des appétits…

Parmi les courtiers clients de Life360, on trouve X-Mode, qui a fait les gros titres il y a un an : Apple et Google avaient en effet demandé aux développeurs de retirer de leurs applications le SDK du data broker. La boîte noire cherchait par exemple à collecter des données de localisation d'utilisateurs d'apps de rencontres communautaires ou de prières musulmanes (lire : Données de localisation : les développeurs doivent retirer de leurs apps le SDK de X-Mode).

La politique d'exploitation des données de Life360 interdit depuis l'an dernier la revente de ses informations à des organismes gouvernementaux dans les cas d'application de la loi. Si l'entreprise peut « partager [les] données avec des tierces parties », ces dernières ne permettent pas de « vous identifier directement ». Life360 retire les informations d'identification les plus évidentes, mais des chercheurs en sécurité ont déjà eu l'occasion de déplorer qu'en général, il en reste toujours suffisamment pour déterminer avec une certaine précision qui est l'utilisateur.

Life360 se défend en expliquant interdire à ses clients de « ré-identifier » des individus. Néanmoins, TheMarkUp indique que certains clients reçoivent des données de localisation brutes, ce qui doit certainement tenter le diable puisque c'est le client qui décide quoi faire de ces informations.

Life360 collecte les données de localisation de ses utilisateurs directement dans son application, puis fournit ces informations aux courtiers depuis ses propres serveurs. Ni Apple, ni Google n'ont la possibilité de détecter ces transferts de données. Chris Hulls tente de rassurer en expliquant que ce fonctionnement n'a pas été mis en place pour contourner les méthodes de détection des boutiques ou des chercheurs.

Cela remonte en fait aux débuts du service, en 2008, avec le développement d'une technologie propriétaire qui évite aux apps de Life360 d'exploiter des SDK de régies pub. Interrogé, Apple a pointé vers la politique d'utilisation des données de Life360, sans en dire plus pour le moment. Chou blanc aussi chez Google. Il est toujours possible de désactiver le partage des données dans les réglages de confidentialité : Life360 assure que des millions d'utilisateurs l'ont fait.


avatar Ljuba | 

Mais nan ils garantissent la non revente des données comme les vpn garantissent votre anonymat ou la confidentialité de vos données . Vous etes parano !

avatar Tao | 

Life360 c’est l’application qui permet aux parents aux principes éducatifs douteux de dérober tout semblant de vie privée à leurs enfants, il fallait être de mauvaise foi pour ne pas se douter que l’entreprise fait de même avec les données générées par ceux-ci.

avatar oomu | 

bouarf!

avatar victoireviclaux | 

Il existe des apps tiers pour suivre ses "amis, famille" et qui font de la pub sur YouTube par exemple. Ça devient vraiment glauque...

avatar pasc75 | 

Mon neveu de 15 ans, a qui ses parents ont imposé d’activer le partage de position, à balancé son iPhone X direct dans le Rhône. Il a fait deux belles choses en même temps. Récupérer une certaine liberté et s’affranchir un peu des réseaux sociaux. Bravo aux parents.

avatar kinon | 

@pasc75

Si il avait un iPhoneX c'est que lui ou ses parents avaient un certain pouvoir d'achat.
Donc un certain argent de poche pour lui. il aura vite fait de s'en acheter un réellement perso et caché et retrouvera sa liberté...et les réseaux sociaux. Faut pas être trop crédule non plus, il ne l'a pas jeté pour échapper aux réseaux sociaux.

avatar pasc75 | 

Ai-je dit cela ?
Je dis simplement qu'il a mesuré la valeur négative d'un pistage. Et qu'il ne se laisse pas faire. La digression sur les réseaux sociaux ce n'est pas de lui. Pour info c'était juste avant le 1er confinement. Depuis il a mon ancien Sony Erikson (juste téléphone sms mms app photo) et il réserve les réseaux sociaux pour son ordi à la maison. Il vit très bien. C'est un chouette ado.
Et vous allez vite en besogne, les parents ne sont pas très riches et le tel était un achat avec des garde d'enfants. Voilà juste une petite histoire, qui ne prouve rien évidemment. Mais que je trouve bien sympa.

CONNEXION UTILISATEUR