Voilà plusieurs années qu’Apple fait de la vie privée de ses clients et de la préservation de leurs données sensibles une priorité.
Nombreux sont les rapports de confidentialités qui essaient de retrouver quelles données les applications collectent sur vous, ou pour savoir si les applications respectent bien votre vie privée selon les standards d’Apple.
Cependant, il semblerait que des développeurs d’applications contournent ces règles pour tirer profit de vos données privées et notamment vos données de localisation. C’est ce qui ressort d’un récent rapport de The Markup.
Le rapport révèle que les développeurs semblent avoir trouvé la parade pour contourner le système d’analyse mis en place par Apple et continuer à collecter vos données privées.
Afin de connaître vos habitudes…
Auparavant, les applications incluaient dans leur code un kit de développement logiciel, également appelé SDK, appartenant à des courtiers en données de localisation. Ces SDK offrent alors des fonctionnalités gratuites ou encore des paiements en échange de leur insertion au sein des apps.
Ce sont ces SDK qui collectent la majorité de vos données, qui les renvoient aux courtiers, ceux-ci se faisant un malin plaisir de les revendre ou les analyser afin de connaître vos habitudes.
Ces SDK, Apple les a ardemment combattus au sein de son App Store, et notamment avec la création des étiquettes d’application, dans lesquels les développeurs doivent renseigner les données collectées sur leurs clients.
La nécessité d’une loi mondiale réprimant
ces cyberattaques
En fait, au lieu de vendre les données dans ces fameux SDK, les développeurs vendent les informations à l’unité aux courtiers et les transfèrent de « serveur à serveur ».
Selon The Markup, la seule solution pour empêcher cette revente de données consisterait en la mise en place d’une loi mondiale réprimant sévèrement cet « acte odieux ».
Dans un autre rapport, The Markup précise que le marché de revente des données personnelles représente 12 milliards de dollars. Un marché totalement légal aux États-Unis, bien que peu scrupuleux. Chez nous, c’est le RGPD qui régit l’utilisation et la revente de ces données
