Espionnage des utilisateurs via des apps: que se passe-t-il entre Facebook, Google et Apple?
La guerre semble ouvertement déclarée entre Facebook et Apple. De son côté, Google a reconnu son erreur et annoncé avoir désinstallé son application sur iOS. Retour sur les faits.
De quoi s’agit-il exactement? Le « Developer Enterprise Program » d’Apple permet aux entreprises de pouvoir développer des applications internes en leur octroyant des certificats spéciaux. L’entreprise jouit donc d’une plus grande liberté et peut créer des apps plus puissantes, mais uniquement à destination de ses employés. Les conditions d’utilisation du programme sont très claires sur ce point. Or, Facebook et Google s’en son servi pour développer des applications proposées ensuite au grand public afin de récolter leurs données…
Une guerre Facebook vs Apple?
Comment Facebook et Google ont-ils contourné cette règle et pour quelles raisons? Commençons par le réseau social de Mark Zuckerberg. Comme l’a révélé TechCrunch, depuis 2016, Facebook payait des personnes -âgées entre 13 et 35 ans- pour qu’elles installent l’applicationApple-converted-space »> «Facebook Research» sur leur iPhone pour une rétribution allant jusqu’à 20 dollars par mois (et des frais de parrainage). Ce VPN lui permettait ensuite de pouvoir acheminer le trafic de leurs iPhone via ses propres serveurs et ainsi de récupérer toute l’activité téléphonique et Web. Le but était de recueillir des données sur leurs habitudes d’utilisation. Pourquoi être passé par le « Developer Enterprise Program » pour le faire? Tout simplement parce qu’une telle app ne respecte pas les règles d’Apple et est interdite sur l’App store. D’ailleurs, pour rappel, en juin dernier Apple avait changé ses règles afin de tenter de limiter et mieux contrôler les données que les développeurs pouvaient récupérer à travers leurs applications. Cette restriction concernait notamment la mauvaise habitude qu’ils avaient de se servir de leur app pour récupérer les informations concernant les contacts des utilisateurs. Là Facebook est allé beaucoup plus loin.
Pour sa défense, le réseau social insiste sur le fait que les personnes ayant accepté d’y participer l’ont fait en parfaite connaissance de cause. Certes, l’application demandait l’autorisation des utilisateurs avant d’installer un certificat racine sur leurs appareils. Mais ces derniers pouvaient-ils imaginer ce à quoi ils s’exposaient en acceptant? Il y a peu de chance. Et dans tous les cas, le réseau social a sciemment détourné les autorisations que lui donnait le Developer Enterprise Program en se servant de celui-ci pour créer une app et ensuite la proposer à des personnes en dehors de son entreprise. En ce qui concerne l’implication de mineurs, Facebook affirme qu’ils avaient tous l’autorisation écrite de leurs parents.
De son côté, Apple a confirmé qu’il s’agissait bien d’une violation de ses règles et retiré Facebook de son Developer Enterprise Program. Les deux entreprises ont déjà plusieurs fois affiché leurs désaccords sur l’utilisation des données personnelles des utilisateurs. Il y a une opposition presque philosophique entre les deux hommes. L’année dernière, Tim Cook avait ainsi critiqué les entreprises technologiques financées par la publicité qui transforment l’utilisateur en produit, tandis qu’Apple tire la majeure partie de son chiffre d’affaires par la vente de matériels. Il avait même aussi critiqué la façon dont le réseau social avait géré l’affaireApple-converted-space »> Cambridge Analytica. Mais c’est la première fois qu’il prend une décision aussi radicale envers l’entreprise de mark Zuckerberg et envers un autre géant du Web. Une situation particulièrement fâcheuse pour Facebook. Le réseau social utilisait ce programme pour gérer ses services internes à grande échelle et ses développeurs s’appuient dessus pour mettre à jour les applications et tester de nouvelles versions. L’entreprise ayant confirmé que cette action est bien en train de paralyser une partie de ses activités. Apple est-il allé trop loin? Veut-il faire tomber Facebook? Rappelons en tout cas que Facebook savait très bien ce qu’il faisait et qu’une de ses précédentes applications, Onavo, qui fonctionnait sur le même principe que «Facebook Research» avait déjà été retiré de l’App Store par Apple.
Ce que montre aussi cette passe d’armes est la position de force acquise par Apple à travers son magasin d’applications, là où Facebook se retrouve dans une position de vulnérabilité. La question est de savoir ce qu’ils peuvent maintenant proposer à Apple pour régler cette situation.
Toujours disponible sur Google Play
Mais malheureusement, Facebook n’est pas la seule entreprise a avoir abusé de ce programme. De la même façon, Google a aussi utilisé son adhésion auApple-converted-space »> Developer Enterprise Program pour développer et proposer à des personnes extérieures à l’entreprise de télécharger une application appelée Screenwise Meter. Le but étant également de récupérer leurs données afin de les analyser a révélé TechCrunch. Sauf que là pour les attirer des utilisateurs, le géant américain proposait des cartes-cadeaux. Ces derniers devaient ensuite suivre un processus d’inscription qui les amenait en fait à accepter les mêmes choses que pour l’application de Facebook.
À la suite de l’ébruitement de l’affaire Google a annoncé avoir désactivé l’application sur les appareils iOS. Le célèbre moteur de recherche a tout de même tenu à se justifier. Il affirme également que les utilisateurs étaient au courant de la façon dont leurs données étaient utilisées. Il explique que Google n’avait pas accès aux données cryptées et que le programme pouvait être désactivé à tout moment. Il reconnait juste qu’il n’aurait pas dû passer par le Developer Enterprise Program pour le faire. Google sera-t-il aussi tout simplement banni de ce programme? Pour l’instant, la réponse reste en suspens. Contacté par la rédaction à ce propos, Apple n’a pas encore répondu. Mais il sera intéressant de voir quelle justification la marque à la Pomme donnera si elle traite cette affaire différemment de celle de Facebook.
En attendant, Screenwise Meter est toujours disponible sur Google Play…
De la même façon, Facebook a désactivé son application problématique sur iOS mais par sur Android.