Skype, WhatsApp et Yelp accèdent à vos données des centaines de fois, mais personne ne sait pourquoi

Les entreprises – Microsoft, qui possède Skype ; Facebook, qui détient WhatsApp ; et Yelp – ont toutes été incapables d’expliquer pourquoi leurs applications avaient accédé si souvent à la liste de contacts dans mon téléphone Android.

J’ai fait cette petite enquête avec le dernier smartphone de Blackberry, le Priv (« Très cher mais hautement sécurisé »),  équipé du système d’exploitation Android Lollipop 5.1.1. Il est livré avec une application nommée DTEK, qui surveille le téléphone et avertit les utilisateurs lorsque ses données ont été consultées. DTEK dit quand et pour combien de temps les données ont été consultées. Il donne leur emplacement, et s’il s’agit de contacts ou encore de SMS. Mais DTEK n’empêche pas en revanche une application d’accéder aux données stockées dans le téléphone.

De toutes les applications les plus connues et utilisées, Skype est le pire délinquant. Elle lit des centaines de contacts à la fois toutes heures, selon DTEK. Pendant trois jours, Skype a accédé à ma liste de contact 3 484 fois. Et WhatsApp n’est pas bien mieux. L’application a accédé à ma liste de contacts 2 449 fois. Yelp pour sa part a accédé à ma liste de contact 165 fois. C’est beaucoup moins que Skype et WhatsApp, mais beaucoup plus que les autres applications souvent installées sur les smartphones.

Quid des informations personnelles ?

Ne soyez cependant pas surpris : Skype et WhatsApp doivent avoir accès à votre liste de contacts afin de pouvoir appeler et envoyer des messages. Yelp a également accès à votre liste de contacts pour voir qui d’autre utilise l’application et voir ceux qui sont à proximité. Uber, par exemple, accède à l’emplacement géolocalisé d’un utilisateur des centaines de fois au cours d’un seul voyage, mais au moins vous savez pourquoi : l’application cartographie votre position en temps réel sur votre écran mobile.

En fait, le problème n’est pas là. Non seulement votre liste de contacts peut être un sujet sensible pour vous même, mais il s’agit d’informations personnelles pour tous ceux qui sont présents sur votre liste. Accéder à ces données littéralement des milliers de fois en quelques jours semble plus qu’excessif.

A titre de comparaison, Facebook Messenger a accédé à mes contacts 78 fois, Pinterest 11 fois, Dropbox 8 fois. Instagram, qui appartient également à Facebook, seulement 3 fois. Par ailleurs, on ne sait pas très bien si toutes ces applications accèdent simplement aux données, ou si elles téléchargent les données sur ses serveurs. Par exemple, Skype et WhatsApp téléchargent des données sur leurs serveurs pour effectuer des corrélations entre utilisateurs du service, mais aussi vérifier périodiquement les données des utilisateurs, comme s’ils étaient en ligne.

Contrôle « tout au long de la journée »

« Skype va mettre à jour votre carnet d’adresse fréquemment pour maintenir une liste à jour des contacts Skype et les informations sur leurs status. Skype va contrôler cela toute la journée, et mettre à jour l’annuaire téléphonique à mesure que les changements d’état de chaque contact s’effectuent » a déclaré à ce propos un porte-parole de Skype. Et Facebook a refusé de s’exprimer sur le sujet.

Yelp télécharge également des données de la liste de contacts. Cependant, l’éditeur avertit désormais les utilisateurs après avoir du reconnaître avoir téléchargé les données de contacts des utilisateurs sur ses serveurs sans leur permission. Néanmoins un porte-parole a confirmé que son équipe d’ingénieur dédiée
à la version Android de l’application se penchait sur la question. Rien de très clair donc.

Il convient cependant de noter que les données téléchargées n’impactent quasiment pas le forfait data des utilisateurs. Il s’agit là de quelques kilo-octets de données mentionne l’application DTEK. Mais même s’il s’agit probablement d’une raison bénigne, un mauvais code par exemple, tout ceci reste néanmoins assez sinistre sans une explication valide. Et le fait que certaines entreprises plus que d’autres, notamment Facebook et Microsoft, aient pris position en faveur de la vie privée dans le sillage des révélations sur la surveillance des gouvernements, aurait laissé espérer qu’elles seraient un peu plus prêtes à s’expliquer sur ce sujet.

En savoir plus sur ce sujet :