Atlantico, c'est qui, c'est quoi ?
Newsletter
Décryptages
Pépites
Dossiers
Rendez-vous
Atlantico-Light
Vidéos
Podcasts
Insolite

Mickey's watching you

Comment vos enfants sont espionnés par leurs applications Disney

Selon un procès fédéral déposé fin de semaine dernière en Californie, Walt Disney Co. collecterait secrètement des informations personnelles sur certains de ses plus jeunes clients et partagerait ces données illégalement avec les annonceurs sans le consentement des parents. Tout cela grâce aux nombreuses applications de la compagnie.

Atlantico : Quelles sont les informations collectées par ces applications ? Par quels moyens sont-elles collectées ?

Gilles Dounès : Selon les éléments publiés par le Washington Post ce week-end, ce sont un peu plus de 42 jeux pour plates-formes mobiles, Android et iOS confondues, qui seraient concernées. La firme  de Burbank ne tire plus depuis belle lurette l'essentiel de ses revenus de sa seule activité cinématographique, et s'est même scindé à cet effet en plusieurs filiales (cinéma, réseaux TV, parc à thème, produits de consommation des médias interactifs).

C'est cette dernière filiale, qui regroupe depuis fin 2016 à la fois la gestion des droits artistiques et de propriété intellectuelle et par exemple les jeux vidéo qui est ici en première ligne, visée par cette action de groupe, au même titre que trois prestataires du secteur auquel elle a fait appel : Upsight, une société qui vend des services de collecte, d'analyse et d’optimisation de données comportementales d'utilisateurs de  médias interactifs ; Unity, un moteur de développement   de jeux en particulier multi plates-formes ; Kochava, qui vend des outils d'analyse du trafic et d'optimisation d'espaces publicitaires.

Toutes les quatre se voient reprocher solidairement d'avoir recherché, collecté et surtout extrait des terminaux mobiles des informations personnelles, mais également d'autres données qui concernaient leur comportement en ligne, et ce grâce  à l'intégration par Unity des outils développés spécifiquement par Upsight et Kochava, dont c'est le cœur de métier.

Ce phénomène est-il généralisé à l'ensemble des applications destinées aux enfants ?

 C'est surtout un phénomène généralisé à l'ensemble des comportements généraux de la population, que ce soit « en ligne » ou « hors-ligne », et dans l’immense majorité des cas non pas dans un but sécuritaire mais bel et bien avec des visées purement commerciales. Et bien entendu, comme dans toute population, ce sont les « jeunes » qui semblent les plus vulnérables et qui font d'ailleurs l'objet d'une protection spécifique. Il est par exemple interdit (en principe) aux enfants de moins de 13 ans de s’inscrire seul sur en service en ligne, et au dit service de collecter des informations personnelles comme l'adresse IP ou la géolocalisation sans le consentement explicite des parents. L'ensemble de ses obligations a été formalisé américain dans le Children’s Online Privacy Protection Act (COPPA) et c'est au nom de cette loi qu'une mère de famille de San Francisco a décidé d’ester en justice.

Ce n'est d'ailleurs pas la première fois que Mickey se fait prendre la main dans le sac de friandises : en 2011 le gendarme fédéral américain avait déjà mis à l’amende Playdom, une filiale de Disney, à hauteur de 3 millions de dollars pour des pratiques comparables qui avaient concerné à l'époque 1,2 millions d’utilisateurs.

Beaucoup de choses dépendent en fait de la plate-forme logicielle concernée, iOS ou Android, même si on a vu que cela n'était pas si simple ; c'est justement pour se démarquer du modèle d’Androïd, lequel repose presque exclusivement sur la publicité, qu'Apple a longtemps été très circonspect vis-à-vis de la publicité sur mobile, installant un système de « bac à sable » entre les applications pour éviter les « évaporations » plus ou moins opportuniste de données personnelles. Est-ce un hasard ? La firme de Cupertino avait poussé voici quelques semaines l'une de ces philippiques dont elle a le secret, à l'égard de ces plates-formes de développement multi OS comme Unity, et précisément au motif qu'elle permettait de contourner le système de « bac à sable » mis en place au prix de pas mal d'efforts.

Quels sont les moyens à mettre en œuvre afin d'éviter ces collectes d'informations sur les applications destinées aux enfants ?

Il n'y a malheureusement pas de solution « étanches » à 100 %, tout au plus peut-on privilégier des plates-formes logicielles et matérielles a priori plus scrupuleuses en matière de données personnelles et de respect  de la vie privée, même si l’on a vu que la tentation des éditeurs était parfois la plus forte.

Le défi posé aux parents est d'autant plus problématique que la partie se joue à plusieurs niveaux, dans un contexte et un environnement « multi écrans ». Or, tous ne se prêtent pas à l'installation de logiciels de « contrôle parental » de type « pare-feu », le moyen le plus radical pour empêcher toute fuite d'informations de la part d'un appareil donné étant l'utilisation d'un VPN ce qui n’est pas des plus faciles dans le cadre d'une utilisation familiale. Il est néanmoins possible de jouer dans les paramètres de confidentialité du menu Réglage de iOS.

Comme à chaque fois qu'il est question d’éducation, c'est en fin de compte  le lien de confiance :construit entre l'enfant et l’adulte, et fondé sur l’explication depuis le plus jeune âge et en fonction  des capacités de compréhension de l’enfant, que passera sans doute la solution : « Pourquoi est-ce que c'est important de ne pas divulguer mes données personnelles ? ». Ici encore, on pourra s'appuyer sur la règle d'exposition progressive aux écrans « intuitée » voici près de 10 ans par le psychanalyste français Serge Tisseron, dite des « trois–six–neuf–douze ».

Commentaires
Nos articles sont fermés aux commentaires.