Les données personnelles communiquées à certaines applis Android seraient partagées avec Facebook, que l’utilisateur possède ou non un compte sur le réseau social.

C’est ce qu’ont affirmé deux spécialistes de l’ONG Privacy International lors de leur récente intervention au Chaos Communication Congress, une conférence sur le piratage organisée en Allemagne. Les chercheurs ont cependant expliqué qu’il est actuellement « impossible de savoir comment les données (…) sont utilisées ».

Des informations parfois « incroyablement détaillées »

Frederike Kaltheuner et Christopher Weatherhead se sont intéressés à 34 applications parmi les plus populaires sur les appareils Android. Ils ont constaté que 61 % d’entre elles « transmettent automatiquement des données à Facebook ».

Les informations sont parfois « incroyablement détaillées », alertent les deux experts. Comme celles collectées par le portail de réservation de voyages Kayak, qui envoie au réseau social les recherches effectuées et les informations sur les prestations achetées.

Une pratique courante selon l’ONG

L’ONG a également découvert que certaines applis faisaient parvenir à Facebook l’identifiant publicitaire. Il s’agit d’une référence unique attribuée à chaque utilisateur de terminal sous Android. Elle permet « de lier les données issues d’applications différentes et de navigation Web dans un seul et unique profil ». Cet identifiant permet donc aux annonceurs de bénéficier d’un « portrait » détaillé de l’utilisateur : activités, intérêts, santé, religion etc.

Facebook ne serait pas le seul à se livrer à cette pratique. « Il y a des milliers d’entreprises qui font la même chose », assure Frederike Kaltheuner. Le réseau social indique que ce sont les applis qui sont responsables de ces transferts de données. Il a d’ailleurs mis à disposition des développeurs un outil pour n’envoyer aucune donnée s’ils le souhaitent. Sans résultat marquant selon l’ONG.