Comme en France avec l'affaire Teemo, les USA ont aussi un problème de pistage publicitaire non consenti. C'est ce que révèle une enquête du New York Times.

Une image vaut mille mots, a-t-on coutume de dire. C’est donc par une animation très spectaculaire que le New York Times a décidé d’introduire sa dernière grande enquête, parue dans ses colonnes le 19 décembre. On y voit en effet des cartes de plusieurs lieux iconiques des États-Unis (New York, Washington, Los Angeles, le Pentagone…) se remplir progressivement de petits points verts — chacun d’entre eux représentant une localisation d’un smartphone.

Car c’est là le cœur du sujet du papier cosigné par les journalistes Stuart A. Thompson et Charlie Warzel  : montrer l’existence d’un vaste business de la géolocalisation, «  largement dérégulé et peu surveillé », qui concerne, rien que pour les seuls États-Unis au moins 12 millions d’Américains. Il y en a toutefois bien plus, puisque l’enquête s’est focalisée sur un seul fichier de collecte — le seul obtenu par le quotidien. Or, le New York Times en évoque beaucoup d’autres.

Géolocalisation USA
Chaque point vert symbolique un ping de géolocalisation. // Source : New York Timeséolo

Le fichier en question, donc, contient plus de 50 milliards de points de localisation qui proviennent des smartphones de plus de 12 millions d’Américains qui se sont déplacés dans plusieurs grandes villes du pays, explique le journal. « Chaque information de ce fichier représente la localisation précise d’un seul smartphone sur une période de plusieurs mois entre 2016 et 2017 », écrivent les deux reporters, qui précisent avoir obtenu ce fichier par un employé de cette industrie.

Écho à l’affaire Teemo en France

« Il provient d’une société de données de localisation, une des douzaines qui collectent silencieusement des mouvements précis à l’aide d’un logiciel glissé sur les applications des téléphones portables », lit-on plus loin. Cela ne vous rappelle rien ? Le sujet du New York Times titré « Une nation, pistée », s’avère être exactement la même histoire que l’enquête que Numerama avait sorti pour la France il y a trois ans au sujet de Teemo… dont le logo apparait d’ailleurs dans le sujet de nos confrères.

Présentation interne du service de géolocalisation de Teemo obtenue par Numerama

Rappel des faits : en août 2017, une enquête conduite par nos soins montrait comment un kit (SDK) publicitaire installé dans certaines des applications les plus populaires en France permettait de pister les mobinautes sans qu’ils en soient informés — ou qu’ils saisissent bien ce que cela implique. Parmi les applications contribuant à cette vaste collecte, il y avait notamment Le Figaro, L’Équipe, Météo France, Closer ou encore Télé Loisirs, pour n’en citer que quelques-unes.

À l’époque, ces découvertes  avaient jeté une lumière crue sur ces pratiques et contribué à la création d’Exodus Privacy, une association proposant notamment de visualiser les permissions et les trackers des applications sur Android. La CNIL, dont la mission est de veiller à ce que le numérique ne nuise pas aux droits et aux libertés, est intervenue depuis pour rappeler à l’ordre Teemo, mais aussi d’autres sociétés du même genre, comme Fidzup, Singlespot et Vectaury, au nom du RGPD.

Partager sur les réseaux sociaux