Vie privée : identifier les traceurs sur Android

Vous le savez, j’ai commencé une série pour Vivre sans Google. Il s’agit plus de reprendre au maximum la main sur notre vie privée que de cibler le géant du net. Il n’en reste pas moins que beaucoup d’autres sociétés exploitent notre vie privée avec des traceurs sans que nous le sachions notamment sur nos smartphones Android. Un site français découvert cet été nous permet de reprendre la main : Exodus. Suivez la piste…

Traceurs : des fuites dans notre vie privée

Plusieurs scandales ont animé le web ces derniers mois. Souvent liés à Facebook et à sa politique de traçage des activités, il n’en reste pas moins que de nombreuses sociétés fournissent aux concepteurs des services de pistage pour les rémunérer avec nos données personnelles : Le Monde. Si Facebook et Google restent les principaux acteurs de ce marché, le site Exodus en recense un peu plus de 200. Certains ne sont pas destinés à tracer notre vie privée, mais plus à fournir des informations techniques aux concepteurs pour améliorer leur système. Cependant, personne ne sait vraiment ce que les applications que nous installons embarquent comme traceurs ainsi que les informations que nous fournissons gratuitement.

Un élément à noter : il n’est pas nécessaire d’être enregistré sur ces sites de traçage pour être espionné. Les traceurs Facebook sont présents dans de très nombreuses applications. Nul besoin d’être enregistré chez eux pour être espionné : ZDNet, Privacy international.

Exodus Privacy : tracer les traceurs

Difficile de se prémunir de ces mouchards sauf à savoir s’ils sont présents sur nos applications. C’est ici qu’Exodus Privacy intervient. Exodus Privacy est une association française à but non lucratif qui se propose d’analyser les applications Android gratuites (c’est important à noter) et de nous informer sur les traceurs présents dans cette application ainsi que les permissions qu’elle demande pour fonctionner sur notre smartphone.

Rechercher une application

Vous pouvez ainsi vérifier vos applications sur cette page : recherche applications. Il suffit de saisir le nom de votre application ou son identifiant au sein du Play Store. Prenons pour exemple l’application Météo France.

Avec le champ de recherche, je trouve l’application à vérifier soit avec son nom soit avec son code dans le Play Store.

Pour Météo France, la recherche par nom renvoi de nombreux résultats. Il faut coller les deux noms pour filtrer correctement la liste.

EXODUS PRIVACY: maitrisez votre vie privée sur Android

A l’inverse, la recherche avec le code application adéquate renvoi directement les bons résultats.

EXODUS PRIVACY: maitrisez votre vie privée sur Android

Pour trouver le code application, rien de plus simple. rendez-vous sur le Play Store et cherche la page de votre application. Une fois ouverte, le code de l’application se trouve dans la barre d’adresse aprés le mot détails. Il est surligné en jaune dans la capture d’écran suivante.

Une fois cliqué sur l’application, le site présente l’ensemble des versions déjà scannées de l’application ainsi que le nombre de pisteurs et de permissions pour chacune. Si vous êtes à jour sur votre téléphone, c’est la dernière version qui nous intéresse. À noter le code couleur appliqué sur chacun des items. Cette page permet aussi de voir si la situation s’aggrave ou s’améliore au fil des versions avec des fois des surprises.

EXODUS PRIVACY: maitrisez votre vie privée sur Android

En cliquant sur une version, vous aurez le détail de traceurs installés ainsi que l’ensemble des permissions requises. Concernant Météo France, nous voyons qu’en ouvrant l’application, nous nous exposons à l’envoi de donnée à Google, Facebook, Amazon, Twitter et 7 autres services. Intéressant pour se poser la question de l’utilisation d’un autre service d’information météo…

EXODUS PRIVACY: maitrisez votre vie privée sur Android

Un mot sur les permissions d’accès au téléphone. Elles seraient moins problématiques si nous n’avions pas des doutes sur les données que l’application transmet vers l’extérieur.

Exodus Privacy App : évaluer votre Android

Certains me diront : c’est bien, mais un peu lourd de chercher les caractéristiques de chaque application installée. Bande de veinards, Exodus Privacy vous facilite la vie en vous proposant une application à installer sur vos téléphones et qui va scanner toutes vos applications. C’est par ici : Exodus Privacy App.

Bien évidement, il est possible de scanner l’application Exodus Privacy. Voici son rapport : 0 pisteur et 2 permissions (logique puisqu’il faut qu’elle accède à Internet).

EXODUS PRIVACY: maitrisez votre vie privée sur Android

Soumettre une application

Encore plus fort (ou presque), votre application n’est pas listée ou la dernière version n’est pas disponible : vous pouvez lancer vous-même l’évaluation et enrichir la base de données. Cela se passe ici : soumettre une application.

EXODUS PRIVACY: maitrisez votre vie privée sur Android

Pour ajouter votre application, il suffit de la chercher sur le playstore à partir de votre navigateur. Une fois sur la page de l’application, copiez-collez l’adresse dans la barre de recherche d’Exodus et laissez-le faire. Attention, Exodus ne peut scanner que les applications gratuites puisqu’il ne peut pas charger directement les applications payantes.

Trouver les app « propres »

Exodus propose sur son site des statistiques sur ses analyses. Nous y trouvons beaucoup de choses notamment la liste des applications libres de tout pisteur. D’où la bonne question : ne faut-il utiliser que des applications sans pisteur ?

EXODUS PRIVACY: maitrisez votre vie privée sur Android

Rapport des applications

EXODUS PRIVACY: maitrisez votre vie privée sur Android

Applications sans pisteurs

Tout d’abord, c’est quasi impossible. Déjà, un certain nombre d’applications sont quasi irremplaçables comme les applications de banques ou de VOD (quoique certaines le sont). Il faudra donc bien accepter les fuites.

Ensuite, certains traceurs ne sont pas liés directement à l’exploitation de nos données personnelles, mais servent à la veille « technologique » faisant remonter des problèmes et paramètres d’utilisation vers les concepteurs pour améliorer leurs applications. Comment faire alors la différence ? C’est bien compliqué. Exodus sur son site propose pour certains le détail des traceurs avec leur fonction. Il faut fuir les termes : ad, advertising, monetization, identity, data collection, etc.

EXODUS PRIVACY: maitrisez votre vie privée sur Android

A vous la maîtrise de votre vie privée

À vous de voir. Au moins maintenant, vous savez qui vous espionne. Et vous pourriez avoir des surprises. Me concernant, j’ai été abasourdi de voir l’application de ma banque utiliser 17 pisteurs dont essentiellement des pisteurs de publicités. Je comprends mieux ses tarifs très bas… Difficile pour le moment de m’en passer, mais j’ai des pistes. Et les applications d’outre-Atlantique ne sont pas forcément les plus « chargées ». Faite des recherches sur des applications françaises par exemple certains grands quotidiens.

Pour revenir sur Exodus Privacy, s’agissant d’une association but non lucratif, elle cherche donc des financements. Vous pouvez les aider directement ici : contribuer par différents moyens de paiement. Une bonne idée, la boutique où une part importante des achats sont reversés à l’association.

Dans un prochain article, je vous dirai comme faire pour vous passer de certaines de ces applications indiscrètes.

Laisser un commentaire

ut nec quis eleifend justo accumsan Phasellus id velit, libero. Praesent lectus