Comment certaines applications sur les téléphones Android échangent vos données personnelles avec Facebook

L'affaire Cambridge Analytica vous a convaincu de fermer votre compte Facebook ? Pas de chance : si vous possédez un téléphone Android, le plus gros réseau social au monde collecte malgré tout des informations vous concernant. C'est en tout cas ce qu'ont pu constater deux chercheurs de l'ONG Privacy International (en anglais), qui ont présenté leur découverte au Chaos Communication Congress, rendez-vous annuel des hackers organisé à Liepzig (Allemagne), rapporte Le Monde, dimanche 30 décembre.

Ces spécialistes ont analysé le comportement de 34 applications Android variées et installées entre 10 et 500 millions de fois chacune. Ils ont constaté que plus de la moitié d'entre elles transmettaient des informations à Facebook dès leur ouverture, sans que l'utilisateur n'en soit averti, et surtout, même si ce dernier ne possède pas de compte sur le réseau social.

Les données transmises n'ont en soi rien de bien sensible, puisqu'il s'agit par exemple du modèle du téléphone, du nom de l'application lancée, ou encore de la langue utilisée par le programme. Mais mises bout à bout et réunies dans un profil publicitaire unique à l'aide d'un identifiant ad hoc proposé par Google, ces informations permettent à Facebook de vous cerner précisément.

Les applications en disent long sur votre profil

Pour illustrer ce danger, Privacy International prend l'exemple d'une personne ayant installé sur son terminal Android les applications Indeed (aide à la recherche d'emploi), Qibla Connect (prières musulmanes) et Period Tracker Clue (qui permet de suivre ses règles). Leur simple présence sur un téléphone permet à Facebook de savoir que son propriétaire est une femme musulmane à la recherche d'un travail. "Or, les informations relatives à la religion sont particulièrement protégées par le droit européen sur les données personnelles", écrit Le Monde.

Le quotidien rapporte que ce phénomène s'explique par une volonté partagée par de nombreux développeurs d'applications de proposer à leurs utilisateurs des fonctionnalités issues de Facebook en insérant dans leur code une portion créée par le réseau social. Une habitude fâcheuse pour les chercheurs à l'origine de cette découverte : "Sans davantage de transparence de la part de Facebook, il est impossible de savoir comment les données que nous décrivons sont utilisées", explique l'un d'entre eux.