Sale temps pour Yandex. Le « Google russe » serait en effet coupable de collecter, à leur insu, les données des utilisatrices et utilisateurs sur 52 000 applications sous iOS.
Et il se trouve que ces informations sont, au moins en partie, stockées en Russie. Une situation dénoncée par le chercheur en cybersécurité Zach Edwards, qui craint que ces données ne soient exploitées par le gouvernement russe.
Un chercheur en cybersécurité américain dénonce une collecte massive de données par Yandex
Lors d'un audit mené pour Me2B Alliance, une ONG spécialisée dans le « traitement respectueux des humains par la technologie », Zach Edwards ne pensait pas faire une découverte aussi grave. Cet Américain, chercheur en cybersécurité, s'est rendu compte que Yandex collectait les données de millions d'utilisatrices et d'utilisateurs de près de 52 000 applications sous iOS, selon un chiffre avancé par AppFigures, dont 223 VPN par exemple.
Pour enregistrer ces informations, c'est l'interface de programmation d'application AppMetrica qui est employée. En temps normal, celle-ci sert aux développeurs à analyser les performances de leurs applications, mais Edwards a découvert qu'un code ajouté par Yandex permettait notamment à des applications tierces de récupérer les données des utilisateurs et de les stocker entre la Finlande… et la Russie.
Une information majeure, au point que le très sérieux Financial Times a dépêché quatre autres experts indépendants en technologie pour vérifier les travaux d'Edwards, et aucun ne les a contestés. Car si la collecte de données telles que l'appareil employé, le réseau mais aussi les adresses IP des utilisateurs n'est déjà pas glorieuse pour Yandex, c'est le stockage de ces données qui pose éminemment problème. Une fois sur le sol russe, le gouvernement peut en disposer à sa guise, et Zach Edwards en conclut, sur Twitter que « Yandex est partie prenante de la machine de propagande de Poutine ».
Yandex tente de convaincre comme il le peut
Fréquemment présenté comme le « Google russe » pour sa propension à démultiplier ses secteurs d'activité, de la traduction à la livraison de nourriture, Yandex accuse le coup. La firme, qui possède 45 % de parts de marché en Russie, fait déjà partie des structures sanctionnées par les États-Unis dans le cadre de l'invasion russe en Ukraine , et craint tout bonnement de ne plus parvenir à rembourser sa dette de 1,25 milliards de dollars.
Face au rapport d'Edwards, Yandex a timidement répliqué : « les données sont anonymement stockées, ce qui rend extrêmement difficile l'identification des utilisateurs parmi les informations enregistrées ». De quoi vous inciter à redoubler de vigilance lorsque vous partagez des informations avec des applications, et encore plus dans ce cas précis puisque ce sont aussi des app' tierces qui collectent vos données.
L'Ukraine lance des cyberattaques sans précédent contre la Russie
