Numéro 1

J’ai testé l’appli Exodus Privacy

Je ne sais pas ce qui m’a pris, j’avais envie de savoir ce qu’il en était.

Décrivons les pisteurs ou « trackers » comme de petites fonctionnalités intégrées dans les applications, qui récoltent sur un smartphone toute une série d’informations, pour les renvoyer du côté du marchand. L’application Exodus Privacy passe en revue les entrailles de la bête et vous fournit un listing des pisteurs et autorisations intégrés dans chacune de vos apps. Cette aventure m’aura au moins inspiré la maxime suivante : un smartphone, c’est comme une fricadelle, il vaut mieux pas savoir ce qu’il y a dedans. Et ça m’a aussi donné l’envie de faire un régime.

Vous avez dit données ?

Pour bien comprendre de quoi nous parlons, ces informations (nos fameuses « data » ou « données personnelles  ») ne se réduisent pas à nos coordonnées. L’usage de notre téléphone peut par exemple révéler (liste non exhaustive) l’heure à laquelle j’ai éteint mon téléphone hier soir et à quel moment je l’ai rallumé ce matin, quelles applications j’ai consultées dans la journée, dans quel ordre et combien de temps. Le nombre de pas que j’ai fait, où, quand, avec qui. Si cette personne fait partie de mon carnet d’adresses, l’ensemble de mes contacts et la fréquence à laquelle on s’appelle. Le type d’images sur lesquelles je me suis attardée en scrollant un fil de réseau social, et si j’ai fini par cliquer dessus. Bref : j’ai voulu savoir qui tout cela pouvait intéresser.

A comme Arte ou ATInternet

Le scan effectué sur mon téléphone par Exodus retourne ses résultats par ordre alphabétique. Ainsi, j’ai en premier lieu découvert que l’appli d’Arte (le média franco-allemand de service public) contenait six traqueurs différents. Parmi eux, celui émis par une grosse firme appelée Nielsen, qui promet de « révéler le sentiment du consommateur face à sa situation financière, d’en explorer le comportement et l’impact sur les dépenses, et son évolution dans le temps » (traduit de l’anglais).

Voilà qui a le mérite d’être explicite, et assez pointu. Je relève aussi un traceur d’une société du nom d’ATInternet, dont l’art est de guider mon parcours client dans le tunnel de conversion, si je saisis bien (c’est du jargon marketing, plaquez-y les images que vous voulez). Je comprends en tout cas qu’i..els sont expert..es dans l’élaboration de profils clients solides, basés sur nos centres d’intérêt, et je remarque aussi que le site de l’agence propose une formule « exemption CNIL » : renseignements pris, il s’agit de s’épargner la demande de consentement de l’utilisateurice en évitant les recoupements de données, c’est-à-dire le rassemblement des informations laissées sur d’autres sites et le suivi de l’identifiant unique de votre appareil.

Radios gaga (de données)

Je ne sais pas si c’est là la formule choisie par Arte, ni par les autres éditeurs utilisant le même pisteur pour BBC Sounds, NPO Luister ou Radio France. Cette dernière remporte en tout cas la palme du nombre avec pas moins de 17 traqueurs, et vu la quantité d’émissions que je me farcis, mon profil de centre d’intérêts doit être bien nourri.
Le rapport d’Exodus concernant notre Auvio nationale est un peu obsolète, puisqu’il date de la fin de novembre 2022, juste avant la sortie de la version 3.0.64 actuelle. Il compte 9 pisteurs : un pour mesurer l’audience des contenus (Chartbeat), un qui suit mon chemin de clicks et de scrolls (Gemius HeatMap), un qui m’envoie des pubs (Smart), un qui centralise mes données et négocie mon consentement (Didomi), un autre (Airship) censé me faire vivre une expérience client inoubliable grâce à ses notifications push soigneusement choisies à mon intention, ainsi qu’un pisteur de chez Gigya, vraisemblablement là pour gérer le lien entre mon identifiant client et un réseau plus vaste de big data.

Let me stand next to your Firebase

Notons que selon la charte de confidentialité de la maison, le ciblage publicitaire n’est qu’« accessoire » : l’utilisation de mes informations se fait « uniquement pour servir mes intérêts » et enrichir mon expérience. Je devrais peut-être leur écrire pour leur dire que je préférerais simplement une appli qui fonctionne bien, qui a un minimum d’ergonomie et qui ne m’oblige pas à créer un compte… Mais soit, passons – on ne tire pas sur une ambulance. Le reste du bouquet comprend Facebook login, Google Crashlytics, et enfin Google Firebase Analytics. J’apprends, avec la sensation d’inventer l’eau chaude, que Firebase est tout simplement la plateforme de création et d’hébergement d’applications de Google : la plupart (80 %) des applis de mon téléphone comprennent un pisteur lié à Firebase, y compris mes applis bancaires – dont j’avoue que j’espérais qu’elles seraient faites maison, et en béton, pour protéger les précieuses données de leurs clientes.

Pas qu’un but publicitaire

Notons qu’il existe différentes catégories de pisteurs et qu’ils n’ont pas tous un but purement publicitaire, même s’ils sont développés par des GAFAM Gafam Acronyme reprenant les initiales des multinationales géantes du web (Google (Alphabet), Apple, Facebook (Meta), Amazon et Microsoft). Le terme évoque par extension les problèmes politiques que posent ces compagnies : monopoles économiques, grandes fortunes des dirigeantes et précarité des conditions de travail des employées les moins qualifiées, omniprésence de leurs outils, rétention et exploitation des données personnelles, surveillance, capacité d’influence des décisions politiques et domination complète de la société numérique des câbles physiques aux contenus, des programmes aux appareils.  [1] : le « crash reporting » permet de garder un œil sur le bon fonctionnement du programme, et ce qu’on désigne par « analytics » observerait (si j’en crois les explications fournies par Exodus) l’usage de l’application en elle-même, plutôt que mon identifiant ou mon profil client dans un sens plus large. À cet égard, plusieurs autres apps me paraissent étonnamment sobres si on met à part les traqueurs fonctionnels, comme l’auxiliaire de rando Sity Trail, ou la plateforme de musiques indépendantes Bandcamp. Dans certains cas, j’ai du mal à comprendre ce que me veulent précisément certains traqueurs : pourquoi Petit Bambou a-t-il 8 traqueurs publicitaires, alors qu’il ne diffuse aucune pub, et que ses clauses de confidentialité disent ne récolter que mon usage de l’application ? Il faut croire que l’heure à laquelle je respire, avec ou sans chants d’oiseaux, en dit sur moi plus que ce que je ne pense.

Des applis zéro traqueurs

Plus je creuse, plus j’ai l’impression d’avoir tiré sur un fil qui entraîne avec lui le déboulement de tout un entrepôt de pelotes. Sans parler des autorisations accordées aux apps, que le rapport d’Exodus recense aussi : ce sera pour un prochain numéro. En attendant, je constate qu’il existe aussi une multitude d’applications avec zéro traqueurs, sobres et efficaces : bonjour, F-Droid ! Un store d’applis bio, locales et sans additifs, voilà ce qu’il me fallait. Me voilà enfin munie d’un podomètre qui pèse 16 Mo tout mouillé et qui ne vide pas ma batterie. D’un métronome multi-pistes pas plus lourd, avec option visuelle et volume réglable, sans pubs intempestives. D’un lecteur PDF qui lit des PDF. On se sent tout de suite plus léger.

I want to break free !

Quelle aventure ! Je dois vous avouer que mon Samsung et moi – Petit Gobert, qu’il s’appelle – on ne se regarde plus de la même manière qu’avant. Pas au point de se lâcher, mais notre relation a déjà évolué. J’ai envie de plus de temps pour moi, et je crois qu’on peut essayer de construire ensemble du temps d’écran de qualité. Moins et mieux.

Quant à vous qui me lisez, vous avez à présent une idée de quelques-unes des applis qui m’accompagnent tous les jours. Je ne sais pas si cela vous donne le sentiment que l’on se connaît un peu mieux, mais de mon côté j’ai l’impression d’avoir dévoilé un bout d’intimité. Il est vrai que j’y ai pleinement consenti, et vous avez donc le droit de faire ce que vous voulez de ces données sensibles. Du reste des précieux secrets conservés dans mon GSM, vous ne saurez rien – ni les mots d’amour, ni les selfies ratés en pyjama, ni le fait que ce tweet tant liké a été rédigé aux toilettes. Je réserve ce privilège à celle..ux qui accorderont à mes data la valeur qu’elles méritent.

Pour aller plus loin

[1Acronyme reprenant les initiales des multinationales géantes du web (Google (Alphabet), Apple, Facebook (Meta), Amazon et Microsoft). Le terme évoque par extension les problèmes politiques que posent ces compagnies : monopoles économiques, grandes fortunes des dirigeants et précarité des conditions de travail des employées les moins qualifiées, omniprésence de leurs outils, rétention et exploitation des données personnelles, surveillance, capacité d’influence des décisions politiques et domination de la société numérique des câbles physiques aux contenus, des programmes aux appareils.

En lien dans curseurs

Rencontre avec Exodus Privacy : traquer les “trackers”

On sait déjà, comme le dit l’adage, que « si c’est gratuit, c’est vous le produit » - ce qui se traduit pour beaucoup d’entre nous par l’idée un (...)