Se servir d’applications sur nos téléphones, c’est accepter -qu’on le veuille ou non- que nos données soient analysées. Cela permettra à des régies publicitaires de nous bombarder de propositions commerciales qui semblent parfois presque résulter à de la lecture de nos pensées. C’est le jeu et, sans ça, il n’existerait pas d’applications gratuites. « Si c’est gratuit, c’est toi le produit » comme disait Shakespeare (source Wikipédia). Le vrai problème, c’est surtout de savoir qui reçoit nos informations, encore plus quand on découvre qu’elles sont envoyées en Russie.
Monnaie d’échange
C’est en effet ce que révèle un article du Financial Times daté du 29 mars. Mais attention, rien à voir ici avec un quelconque malware ou de l’espionnage. Non, tout est bien légal et sous contrôle. Cette collecte de données est tout simplement le fruit d’un logiciel russe nommé AppMetrica, présent dans près de 50 000 applications disponibles sous iOS et Android. Ce kit de développement est mis gratuitement à la disposition des sociétés par Yandex, l’équivalent russe de Google. Il permet l’intégration de fonctionnalités presque vitales de nos jours, de la cartographie au service de paiement en passant par le système de notification et bien d’autres. Autant dire que c’est une aubaine sur laquelle il est facile de sauter pour les développeurs en recherche d’une solution de facilité et qui plus est gratuite. Le pacte renferme toutefois une contrepartie puisque Yandex reçoit en échange l’accès aux données des utilisateurs. Ce qui représente une montagne faramineuse d’informations qui ne tombent probablement pas entre les bonnes mains.
Annonce🚨Scoop in @FT 🚨
Millions of American and European smartphone users are unknowingly sending user, device and IP address information to servers in Russia.
From there, researchers worry it might be accessed by the Kremlin.
AnnonceWait whhaaaat???
*Tweet thread follows* pic.twitter.com/XOD4NdfWue
— Patrick McGee (@PatrickMcGee_) March 29, 2022
Prochain arrêt : le Kremlin ?
Yandex est en effet une entreprise qui, de notoriété publique et par la force des choses, est très proche du Kremlin. En 2009, elle a été dans l’obligation d’intégrer des décisionnaires russes à son conseil d’administration avant son introduction en bourse. Depuis 2016, tout contenu jugé inapproprié par le Roskomnadzor doit même être supprimé par le programme. Quand on sait que son moteur de recherche est utilisé par 45% des Russes sur leur territoire (contre 51% pour Google), on se dit que l’impact sur la société est phénoménal.
Les données qu’elle récupère sont ainsi stockées sur des serveurs en Finlande mais aussi, évidemment, en Russie. Selon Appfigures, AppMetrica serait incorporé dans 36% des applications du Play Store et 11% de celles de l’App Store. Nous le retrouvons donc au cœur de jeux vidéo, d’applications de messagerie, de VPN et bien d’autres dans tous les styles. Ce serait ainsi des millions de smartphones qui seraient pris dans les filets invisibles de Yandex. En France, le logiciel qui venait du froid est présent par exemple dans les applications Blablacar, Helix Jump, Adidas, RTL radio ou Cut the Ropes.
Alors, oui, l’entreprise russe ne fait sur le papier rien de pire que Google, mais à l’heure où les sanctions pleuvent sur le pays de Vladimir Poutine après son attaque de l’Ukraine, il est peut-être temps pour les entreprises qui utilisent AppMetrica de trouver une alternative. Ce qui est déjà le cas des apps Reverso et Akinator qui se sont tournées vers d’autres solutions dès le début du conflit, comme ils l’ont confié à nos confrères de Numerama.
