Dans le ventilateur à données de l’appli Météo-France | Mediapart
▻https://www.mediapart.fr/journal/economie/250719/dans-le-ventilateur-donnees-de-l-appli-meteo-france?onglet=full
our regarder la météo sur son smartphone, et tenter par exemple d’anticiper la canicule, il est tentant de se géolocaliser, et de laisser l’application trouver où l’on est. En attendant les prévisions, il faudra toutefois subir une première et agaçante conséquence, dont témoignent de nombreux commentaires : « Appli incontournable mais pub vraiment envahissante. » « Les publicités sonores type GIFI sont insupportables, d’autant que le son est extrêmement fort. ET surtout on ne peut pas les fermer immédiatement comme d’autres pub. » « Insupportable, on arrive toujours à charger la pub [...], en revanche, souvent impossible de charger ensuite la page des prévisions, et si on relance, re-pub et toujours pas de météo… »
Du soleil, un Perrier… L’appli Météo-France, mardi 23 juillet 2019. © Météo-France Du soleil, un Perrier… L’appli Météo-France, mardi 23 juillet 2019. © Météo-France
Dans la boutique d’applications pour les téléphones Android, les critiques pleuvent sur la page de l’appli Météo-France. « Un établissement public n’est peut-être pas obligé de mettre une pub en grand écran avec 5 sec obligatoire à chaque démarrage de l’application », dit poliment un internaute.
Derrière ces publicités bien visibles, envahissantes, voire insupportables, se cache toute une industrie, celle du ciblage publicitaire individualisé, généralement en temps réel, réalisé grâce à la collecte de données personnelles. Un marché estimé à un milliard d’euros en France en 2018, sur mobiles et ordinateurs, et mollement surveillé par la Commission nationale de l’informatique et des libertés (Cnil) dans un plan d’action 2019-2020.
Dans ses toutes nouvelles « lignes directrices », la Cnil rappelle aux acteurs de ce marché publicitaire que « les opérateurs doivent respecter le caractère préalable du consentement au dépôt de traceurs. Ils doivent laisser la possibilité d’accéder au service même en cas de refus de consentir. Ils doivent fournir un dispositif de retrait du consentement facile d’accès et d’usage ». Elle leur laisse encore un délai de plusieurs mois pour se mettre en conformité avec les règles du RGPD, au grand dam de la Quadrature du Net, l’association en pointe dans la lutte pour la protection des données personnelles, qui déplore un « mépris total du droit européen ».
Embarqués dans les applications, les « traceurs », « pisteurs », ou encore « SDK » (software development kit) publicitaires sont aux applis mobiles ce que les cookies sont aux sites web : des machines à récupérer des données. À très, très grande échelle : « plus de 42 934 160 identifiants publicitaires et les données de géolocalisation correspondantes à partir de plus de 32 708 applications » ont par exemple été récupérés par la seule société française Vectaury.
Présenté le 27 juin 2019 devant la FTC (Federal Trade Commission), le gendarme américain du commerce, un article intitulé 50 Ways to Leak Your Data : An Exploration of Apps’ Circumvention of the Android Permissions System (50 façons d’aspirer vos données : une exploration du contournement des autorisations Android par les applications) a révélé les méthodes au moyen desquelles les applications contournent les refus de partage de données des utilisateurs. Ces résultats ont été obtenus par l’équipe d’AppCensus, qui travaille pour différents régulateurs et entreprises privées et examine la face cachée des applications. Les applications concernées seront présentées le 15 août.
À la fin du formulaire relatif aux données de l’application Météo-France. À la fin du formulaire relatif aux données de l’application Météo-France.
Pour Mediapart, l’un des membres d’AppCensus, Joel Reardon, de l’université de Calgary (Canada), a testé l’application Météo-France. Dans trois configurations différentes : « Tout accepter », « Je valide mes choix » (avec le choix de tout désactiver) et enfin « Tout refuser ». Pendant 10 minutes chaque fois, le test a consisté à surveiller la transmission de quatre informations sensibles : l’identifiant publicitaire du téléphone ; l’identifiant Android ou Android ID ; la géolocalisation ; et l’adresse MAC du téléphone – à laquelle « on ne devrait plus pouvoir accéder du tout », estime le chercheur, à l’unisson de ses confrères. Android ID ou adresse MAC : pour Arthur Messaud, de la Quadrature du Net, « sans l’identifiant unique » d’un terminal, il n’y a pas de « croisement publicitaire possible ».
Le tableau ci-dessous récapitule les données transmises avec la troisième option, « Je refuse tout ».
Dans le débat sur les données personnelles, quelques voix s’élèvent régulièrement pour suggérer que leurs détenteurs, considérés comme légitimes propriétaires, puissent les vendre eux-mêmes, ou au moins en tirer un revenu. Quel est le donc le prix de ces données… données à Météo-France, dont l’appli est utilisée par des millions de personnes ?
« Aucun revenu direct » n’est produit par les données en elles-mêmes, précise Météo-France. « En revanche », souligne l’établissement public, elles « permettent indirectement d’augmenter le niveau des recettes publicitaires générées par la commercialisation des espaces », en optimisant « le prix des publicités vendues ». De combien ? On ne le saura pas : « En l’état, il ne nous est pas possible quantitativement de connaître précisément l’apport de l’utilisation des données pour améliorer les prix de vente », reconnaît Météo-France.
L’établissement météorologique, dont les comptes sont auscultés chaque année à l’occasion de l’examen, au Parlement, des projets de loi de finances (voir ici et là), a transmis à Mediapart ses résultats pour le premier semestre 2019 : « Entre le 1er janvier 2019 et le 30 juin 2019, les recettes publicitaires générées par les applications mobiles de Météo-France (application grand public et application Météo Ski) se montent à 1 194 184,79 € hors commission. »
1,2 million d’euros sur six mois : tel est le prix des données personnelles cédées. « Pour l’exercice 2018 », ajoute Météo-France, les revenus générés par les applications mobiles « ont représenté 7,64 % des recettes commerciales totales (soit 0,6 % des ressources budgétaires de l’établissement) ».
Mais si les informations météorologiques ont perdu leur valeur marchande, ce n’est pas le cas des données personnelles, et ce sont celles-ci, qui ne lui appartiennent pas et qu’il ne produit pas, que Météo-France met donc en vente. Un phénomène de vases communicants, en quelque sorte. Au détriment du public, et pour des sommes dérisoires.
#Météo_France #Données_personnelles #traçage #Publicité
/apios/Img_data/cache-buster-1540374949/22/078136-000-A_2529306.jpg)
