Des données de localisation provenant d’applications populaires comme Leboncoin, Vinted ou Grindr se retrouvent sur le marché publicitaire, permettant de suivre les déplacements de millions de personnes. Une pratique dénoncée de longue date par les défenseurs de la vie privée.
Le pistage publicitaire n'est pas une nouveauté en soi, mais cette nouvelle enquête démontre que personne n'est à l'abri de ces pratiques. Des applications ultra-populaires en France sont accusées d'avoir récolté les données de localisation de leurs utilisateurs, puis les avoir revendues à des courtiers basés à l'étranger. Le volume d'informations et leur précision donne le vertige, et rappelle de manière brutale l'importance de protéger sa vie privée en ligne autant que possible.
Les données de localisation des utilisateurs revendues à des courtiers
L’enquête menée par Le Monde et huit autres médias internationaux a mis en lumière la façon dont des applications courantes partagent la position géographique de leurs utilisateurs avec des courtiers en données personnelles.
L’analyse d’une base de données issue de la société américaine Datastream Group, basée en Floride, révèle que, pour une seule journée de l’été 2024, plus de 47 millions d’identifiants publicitaires ont été enregistrés dans 137 pays, dont un million rien qu'en France. L'échantillon analysé par nos confrères contenait pas moins de 170 000 identifiants publicitaires du site de petites annonces Leboncoin, utilisé par plus de 12 millions de personnes en France. Parmi les sites concernés, on retrouve également le site de revente de vêtements d'occasion Vinted, ou l'application de rencontres LGBTQIA+ Grindr, mais aussi le jeu mobile Candy Crush.
Les noms des utilisateurs ne sont pas mentionnés explicitement, mais leurs identifiants publicitaires, attribués à un smartphone Android ou iOS et associé aux applications utilisées et à des données de localisation précises. Une personne utilisant l’application Wordbit, un logiciel d'apprentissage de l'anglais, a ainsi vu son itinéraire du 2 juillet 2024 suivi à la trace, depuis les vignobles bourguignons jusqu’à un immeuble de logements sociaux à Dijon, avec le détail de ses différents arrêts sur le chemin.
Les applications mobiles demandent régulièrement d'obtenir la localisation GPS du smartphone, soit pour garantir le bon fonctionnement du logiciel, soit à des fins d'amélioration du service ou pour recevoir des annonces personnalisées. Si celle-ci peut être désactivée dans les réglages du smartphone, les apps récoltent également l'adresse IP des utilisateurs, qui offre une localisation moins précise, mais suffisamment pour permettre le pistage d'un individu au cours d'une journée.
Des pratiques opaques qui peuvent avoir des conséquences graves
Au-delà du ciblage publicitaire, l’exploitation des données de géolocalisation présente des dérives préoccupantes. Certaines applications récoltent des informations suffisamment précises pour identifier non seulement les trajets quotidiens, mais aussi les domiciles des utilisateurs.
Des outils comme Locate X, développés par Babel Street illustrent comment ces données peuvent être détournées à des fins de surveillance. Des États américains ont notamment utilisé ces informations pour repérer des femmes se rendant dans des cliniques d’avortement, alimentant ainsi un débat sur le respect des droits individuels face à un système publicitaire souvent opaque.
La prolifération des intermédiaires, avec jusqu'à plusieurs centaines de partenaires intégrés dans une même application, rend la traçabilité des données extrêmement difficile. Face à ces pratiques, les entreprises concernées se contentent parfois de réaffirmer leur engagement envers la protection des données – Leboncoin insiste sur le respect des normes en vigueur, et Vinted s’engage à analyser l’impact de ces flux d’informations – sans pour autant offrir de véritables garanties. Datastream Group n'a quant à lui pas souhaité commenter ces révélations.
Pour limiter ces risques, il est recommandé aux utilisateurs de vérifier régulièrement les autorisations de géolocalisation dans les paramètres de leur smartphone et de restreindre l’accès lorsque cela est possible. Enfin, l’utilisation d’un VPN peut contribuer à masquer l’adresse IP, limitant ainsi la précision de la localisation et garantissant le respect de la vie privée de la confidentialité des utilisateurs.
Source : Le Monde
07 février 2025 à 15h40
