Le ciblage publicitaire continue d’inquiéter, et il n’est pas réservé qu’aux applications de l’ombre ou aux géants américains. Certaines plateformes très populaires en France sont aussi pointées du doigt, à l’image du site français Leboncoin, accusé d’avoir récolté les données de localisation de ses utilisateurs, pour ensuite les revendre à des courtiers basés à l’étranger, rapporte une enquête conjointe du journal Le Monde, en collaboration avec huit autres médias internationaux.
Des données très précises… et illégales
Tout part d’une analyse d’une base de données appartenant à la société américaine Datastream Group, basée en Floride. L’enquête révèle que sur une seule journée de l’été 2024, plus de 47 millions d’identifiants publicitaires ont été récoltés dans 137 pays, dont un million rien qu’en France. Dans cet échantillon, 170 000 identifiants publicitaires provenaient du site Leboncoin, concernant potentiellement ses 12 millions d’utilisateurs hexagonaux.
La plateforme de revente entre particuliers n’est toutefois pas la seule concernée : de nombreux sites ont également été cités dans l’enquête, à commencer par Vinted, le jeu mobile à succès Candy Crush, ou encore l’application de rencontre LGBTQIA+ Grindr.
Des internautes géolocalisés en temps réel
Sans jamais nommer directement les internautes concernés, les plateformes auraient allègrement pioché dans leurs identifiants publicitaires, associés aux applications utilisées et à des données de localisation précises.
Ainsi, rapporte l’enquête, un internaute utilisateur de l’application d’apprentissage linguistique Wordbit a vu ses déplacements du 2 juillet 2024 suivis à la trace, depuis les vignobles bourguignons jusqu’à un immeuble de logements sociaux à Dijon. Le moindre de ses arrêts et détour était documenté. Un pistage autorisé par la localisation GPS du smartphone, que l’application requérait pour améliorer son service et garantir son bon fonctionnement.
Même sans autoriser le traçage GPS du smartphone, certaines applications récoltent aussi les adresses IP des utilisateurs, offrant une géolocalisation moins précise, mais suffisante pour permettre le pistage d’un internaute.
Êtes-vous concernés ?
La pratique est évidemment préoccupante. Au-delà du profilage publicitaire, la récolte massive de ce type de données peut aussi conduire à la localisation précise d’une personne, de ses trajets quotidiens, ainsi que de son lieu d’habitation. Autant d’informations qui peuvent ensuite être détournées et vendues à des fins de surveillance.
Inutile de citer des futurs dystopiques pour se convaincre de la dangerosité de ces pratiques : aux États-Unis, certains États ont notamment utilisé ces informations pour repérer des femmes se rendant dans des cliniques d’avortement, alors même que l’IVG était devenue illégale sur leur territoire. Face à ces dérives, la multiplication des acteurs, des partenaires tiers, et des courtiers en données personnelles ont rendu le traçage de ce type d’information particulièrement opaque.
Si vous êtes utilisateur de ces plateformes, attention aux données que vous partagez, même inconsciemment. Veillez à vérifier régulièrement les autorisations de géolocalisation dans les paramètres de votre smartphone, et lorsque cela est possible, à restreindre leur accès.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
