Comment ces apps très populaires transmettent vos données au Google Russe, Yandex (et est-ce vraiment grave) ?





Peut-on faire confiance à Yandex ? Faut-il s'inquiéter des données anonymisées ? Plus de 50 000 applications, développées via un kit de développement fourni par le Google Russe, collectent les données des utilisateurs ; ce qu'il faut retenir pour ne pas paniquer.

Proposé gratuitement – en échange de données personnelles anonymisées permettant le ciblage publicitaire – le « fameux » SDK, ou kit de développement, fourni par Yandex est plutôt pratique pour les développeurs : cartographie, notifications et même système de paiement…

Stockées en Finlande et en Russie, ces données statistiques ne soulevaient jusqu'ici pas plus de questions que cela.

Mais depuis le début de la guerre en Ukraine, tous les regards se tournent vers le Kremlin, duquel Yandex est réputé très proche. Faut-il désinstaller vos applications par principe de précaution ? Voici quelques éléments de réponse.


Nom de code : AppMetrica

Un expert de l’agence d’audit Me2B Alliance a enquêté sur le kit de développement d'applications Android et iOS nommé AppMetrica.

Concrètement ce SDK offre des fonctions essentielles au bon fonctionnement des applications, une sorte de colonne vertébrale pour ces services.

Or, dans l'article du Financial Times, publié le 29 mars dernier, Yandex confirmait qu'AppMetrica récupère des données concernant « l'appareil, le réseau et l'adresse IP » de l'utilisateur… Gageons que l'information est un peu floue.

Le Google Russe précise que ces données « non personnalisées et très limitées » ne permettent pas d'identifier ni de suivre un utilisateur : « Bien que théoriquement possible, il est en pratique extrêmement difficile d'identifier les utilisateurs uniquement sur la base des informations collectées ».

Although theoretically possible, in practice it is extremely hard to identify users based solely on such information collected. Yandex definitely cannot do this.

Vous trouverez forcément dans la longue liste des applications concernées, quelque chose que vous avait téléchargé un soir d’ennui, par exemple. Sont visés, une ribambelle de jeux – Stack Ball 3D, Bubble Shooter, Hoop Star et le clairvoyant Akinator – comme des logiciels de musique – Ultimate Guitar: Chords & Tabs, Drum Pad Machine - Beat Maker.

Nos confrères français de Numerama ont compilé une liste des applications les plus populaires en France développées via AppMetrica.

Si plus de 52 000 applications sont concernées à l’échelle mondiale, ce sont surtout les personnes qui occupent des fonctions particulièrement sensibles qui sont susceptibles d’être surveillées par l’appareil étatique russe.

Ironie du sort, certaines apps destinées à simplifier les communications des Ukrainiens en temps de guerre (Call Ukraine) sont aussi concernées.


Yandex, proche du Kremlin, minimise les fait

Certes, ce n’est pas Yandex, géant de la tech russe, qui vient d’inventer le siphonnage de données, et l’entreprise dédramatise l’impact de cette collecte.

Après tout, cet outil SDK « fonctionne de la même façon que d’autres logiciels internationaux » tel que Google Firebase, trouvé dans pas moins de 2 millions d’applications Android.

Il est tout aussi vrai que l’utilisateur accepte les conditions d'utilisation en téléchargeant l’application.

En attendant, le nombre d’applications développées grâce aux outils SDK continue de croître et leur utilisation s’applique aussi aux VPN, qui sont pourtant vendus comme des moyens de protéger son identité sur Internet.


Source :Numerama