Par le biais d'un cheval de Troie, les applications du Figaro, de L'Équipe ou encore du magazine Closer fourniraient en l'absence de toute transparence les données de localisation de leurs utilisateurs à une entreprise tierce, dans un but publicitaire.
Au terme d’une enquête poussée, nos confrères de Numerama dénoncent les pratiques d’une start-up parisienne, Teemo, spécialisée dans la traque des données personnelles à des fins publicitaires. Selon les informations recueillies par le site auprès de sources "proches du dossier", l’entreprise, anciennement connue sous le nom de Databerries, serait en effet capable de pister dans la plus grande discrétion pas moins de 10 millions de Français, en relevant toutes les trois minutes, sans leur consentement, leur position géographique précise.
L’entreprise serait capable de pister près de 10 millions de Français en relevant toutes les trois minutes leur position géographique
Ce processus douteux, rendu possible aujourd’hui par la persistance d’un flou juridique exploité par la firme (et par d’autres) tant qu’elle le peut encore, s’opère dans les rouages d’une cinquantaine d’applications partenaires – dont celles du Figaro, de l’Équipe ou encore de la Fnac et de Télé Loisirs. Concrètement, Teemo développe et commercialise un SDK (Software Developement Kit) publicitaire auprès des applications populaires qui figurent dans son listing client. C’est ce logiciel, qui tourne dans l’ombre des applications éditeur, qui permet à l’entreprise de recueillir à une fréquence si élevée nos données de géolocalisation.
Numerama prouve ainsi qu’en adoptant ce SDK au sein de leur environnement mobile, les éditeurs concernés se rendent légalement responsables de la collecte de données utilisateurs, que ces derniers n’ont d’ailleurs "accordée" – les guillemets soulignant le manque criant de précisions quant aux fins de cette collecte – qu’aux éditeurs eux-mêmes, et non à Teemo.
Teemo est déjà dans le viseur de la CNIL, mais semble encore continuer à surfer sur les failles législatives avant que ces dernières ne soient comblées. Des sanctions pourraient donc déjà avoir été prises à son égard, de la même manière que d’autres pourraient tomber "dans un cadre pénal si un utilisateur porte plainte", explique l'article. De leur côté, les éditeurs contactés par Numerama n'ont pas souhaité réagir. Enfin, si cette information est prise avec beaucoup de pincettes dans l'enquête, cette start-up serait également surveillée de près par Apple, dont la cellule "relations aux développeurs" pourrait même être à l'origine du contrôle de la CNIL.
Quelque chose à ajouter ? Dites-le commentaire.
BONUS : Interview de Tristan Nitot : pourquoi il est primordial de protéger notre vie privée en ligne