Opération 100% réussie pour Apple. La multinationale, qui mise de plus en plus sur la protection des données pour son marketing, a atteint ses objectifs. Ces derniers jours, elle a lancé, au sein de son App Store, de nouvelles étiquettes de confidentialité pour les applications. Chacune doit désormais indiquer très précisément à quelles données personnelles elle accède. Cette demande de transparence a mis en lumière, sans grande surprise, la masse importante d’informations récoltées, par exemple, par WhatsApp. Se présentant comme le chevalier défenseur de la vie privée, Apple suit pourtant une stratégie qui est loin d’être parfaite.

Tous les développeurs dont les applications se trouvent sur l’App Store doivent désormais remplir un document détaillé, composé de 34 sections indiquant exactement à quels types de données elles peuvent accéder. L’app accède-t-elle à des données de localisation, des informations financières, des données sur la santé, au numéro de téléphone, ou même aux zones touchées à l’écran? Les réponses à ce questionnaire que doivent remplir les développeurs se retrouvent dans la fiche technique de chaque application au sein de l’App Store, réparties en plusieurs parties, notamment «données établissant un lien avec vous» et «données n’établissant aucun lien avec vous».

WhatsApp, très curieux

Et la semaine passée, de nombreux internautes ont comparé les informations demandées par plusieurs applications de messagerie, à commencer par la numéro un mondiale, WhatsApp, propriété de Facebook. Comme attendu, cette app est très curieuse. L’identifiant et les données d’utilisation peuvent être utilisés à des fins publicitaires. L’app analyse l’historique d’achats (dans les pays où cette fonction a été lancée), elle observe «l’emplacement approximatif» de l’utilisateur, elle utilise le numéro de téléphone et analyse, entre autres, «l’interaction avec le produit» et les «données publicitaires».

D’autres apps de messageries concurrentes sont beaucoup moins curieuses. Ainsi, l’app suisse Threema peut récolter des données tels l’adresse e-mail, le numéro de téléphone et l’identifiant de l’utilisateur. De son côté, l’app russe Telegram, très populaire, peut accéder à notre nom, notre numéro de téléphone, à notre liste de contacts et notre identifiant. Enfin, l’app américaine Signal, elle aussi réputée pour sa sécurité, ne dit accéder qu’à notre numéro de téléphone.

Lire aussi: La protection de la vie privée, fer de lance marketing d’Apple

Des explications peu claires

Il est ainsi, à première vue, facile de comparer quelles sont les apps les plus intrusives et lesquelles demandent l’accès à des informations a priori sans lien avec le service qu’elles proposent. Ainsi montrée du doigt, WhatsApp a réagi en expliquant pourquoi elle accède à ces données. Prenons la localisation: «Bien que nous ne puissions jamais connaître votre localisation précise, nous avons connaissance de votre adresse IP et du code pays de votre téléphone», écrit la société. Voilà qui est clair. Par contre, son explication sur les données d’utilisation est peu claire: «Afin de pouvoir opérer un service mondial de façon fiable, nous devons avoir connaissance des performances de nos fonctionnalités. […] Nous commanditons également des campagnes de marketing, y compris au moyen du réseau publicitaire d’Apple, pour atteindre des personnes n’utilisant actuellement pas WhatsApp.»

On le voit ainsi, comprendre précisément ce que signifient les étiquettes de confidentialité au sein de l’App Store n’est pas facile. Même si Apple assure que des contrôles seront effectués, les développeurs d’applications écrivent ce qu’ils veulent et justifient comme ils le souhaitent leurs pratiques. Ces étiquettes ne disent pas non plus quel est le volume de données utilisé pour chaque demande: cette app emploie-t-elle mes données de localisation une fois, chaque semaine ou tous les jours? Les étiquettes ne donnent pas cette info.

Et Apple?

Autre bémol: certains développeurs n’ont pour l’heure donné aucune information sur leurs apps. Dimanche, c’était le cas d’un certain… Google, qui n’a rempli aucune fiche. De plus, comme l’a relevé Facebook, Apple ne montre pas, dans l’App Store, comment ses propres applications agissent – ce qui est logique, puisqu’elles sont pour la plupart préinstallées sur les iPhone. Pour son App Messages, il faut donc se rendre sur son site web et chercher un moment avant de trouver ces informations.