Passer au contenu

Le moteur de recherche russe Yandex collecte les données de plus de 50.000 apps

Yandex, le plus grand moteur de recherche russe, détient un grand volume de données qui pourrait être exploité par Moscou. Des données provenant de millions d’utilisateurs iOS et Android, selon des chercheurs en sécurité qui tirent la sonnette d’alarme.

À l’instar de Google, Facebook, Microsoft et bien d’autres éditeurs et fournisseurs de services, Yandex propose aux développeurs des API (interfaces de programmation), à intégrer dans leurs applications. Ces API leur permettent de collecter des informations sur leurs utilisateurs, mais dans le cas du moteur de recherche, elles sont stockées sur des serveurs en Russie.

Un trésor de données pour les autorités russes

Des chercheurs en sécurité, comme Zach Edwards, s’en alarment : les données recueillies par les quelque 52.000 applications mobiles utilisant les API de Yandex peuvent être accessibles aux autorités russes, qui pourraient ainsi suivre à la trace des millions d’utilisateurs. Des informations précieuses et potentiellement dangereuses alors que la guerre en Ukraine a coupé les ponts numériques de la Russie avec une bonne partie du monde.

Yandex a confirmé la collecte de données via les applications mobiles, en expliquant que les informations liées à l’appareil, au réseau ainsi que les adresses IP étaient stockées en Finlande et en Russie. Par contre, le « Google russe » assure qu’il s’agit de données très limitées et « non personnalisées ». « Même si c’est théoriquement possible, en pratique il est extrêmement difficile d’identifier des utilisateurs en se basant sur ce type d’informations », précise Yandex.

Yandex est d’origine russe, mais la société est détenue à majorité par des fonds américains, elle est enregistrée aux Pays-Bas et est inscrite à la Bourse de New York. En 2019, l’entreprise signait un accord avec le gouvernement russe pour s’assurer que Moscou n’interviendrait pas dans les décisions au jour le jour.

Si le groupe cherche à faire valoir son indépendance du pouvoir russe, les lois du pays l’obligent aussi à fournir ces données si les autorités en font la demande. Et des experts estiment qu’il reste possible d’identifier des utilisateurs, même avec des données parcellaires.

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

2 commentaires
  1. ” société est détenue à majorité par des fonds américains, elle est enregistrée aux Pays-Bas” ou plutôt un trésor pour les autorités américaines en dupant les utilisateurs pensant utiliser un produit national

Les commentaires sont fermés.

Mode