Les applications enregistrent-elles vraiment l’écran de votre iPhone?



Récemment, un article de TechCrunch a soulevé des inquiétudes concernant le fait que de nombreuses applications pour iPhone « enregistrent secrètement votre écran ». Bien que l’affirmation soit nuancée, il est vrai que certaines applications possèdent des capacités d’enregistrement limitées. Apple a pris des mesures pour contrer ces pratiques et impose désormais une plus grande transparence.

La portée de l’enregistrement des applications est limitée

Il est crucial de comprendre que les applications pour iPhone et iPad ne sont pas en mesure d’enregistrer l’ensemble de votre activité sur l’écran de votre appareil. L’enregistrement est circonscrit à l’intérieur de l’application elle-même.

En d’autres termes, une application ne peut capturer que les interactions spécifiques, telles que les glissements, les tapotements, et les données que vous saisissez dans son interface. Par exemple, si vous utilisez l’application Expedia, elle peut enregistrer vos actions à l’intérieur de cette application, mais elle ne peut pas enregistrer ce que vous faites après avoir quitté l’application, que ce soit sur l’écran d’accueil ou dans d’autres applications. Le système d’exploitation iOS d’Apple empêche les applications d’accéder à votre activité en dehors de leur propre environnement.

L’outil d’enregistrement d’écran intégré aux iPhones est une exception, mais cet outil n’est accessible qu’à l’utilisateur et ne peut pas être utilisé par les applications elles-mêmes.

Les développeurs surveillent l’utilisation de leurs applications

En réalité, de nombreuses grandes entreprises analysent le comportement des utilisateurs à l’intérieur de leurs applications.

Cette pratique n’est pas une nouveauté. Lorsque vous utilisez une application comme Air Canada, Hollister ou Expedia, l’application peut suivre toutes vos actions, y compris le temps passé sur un écran donné et les textes que vous saisissez. Par exemple, si vous saisissez un numéro de carte bancaire avant de le supprimer et de le remplacer, l’application pourrait potentiellement enregistrer le premier numéro.

Ce qui est plus préoccupant, c’est que ces entreprises ne divulguent pas clairement ces pratiques à leurs utilisateurs. Il est essentiel d’être conscient que toute application peut potentiellement enregistrer votre activité à l’intérieur de son interface, même si elle ne le mentionne pas explicitement. Apple s’efforce désormais d’éviter que ces pratiques ne se produisent à l’insu des utilisateurs.

Les sites web sont également concernés

La surveillance n’est pas limitée aux applications. Les sites web peuvent également suivre votre activité lorsque vous les consultez.

Les sites web peuvent enregistrer les éléments sur lesquels vous cliquez, le temps passé sur une publicité et sur différentes parties d’une page. Ils peuvent également enregistrer les informations que vous saisissez dans un formulaire, même si vous ne validez pas le formulaire.

Par exemple, les services d’assistance en ligne utilisent cette technique pour afficher en temps réel ce que vous tapez dans une fenêtre de chat, ce qui permet de mieux anticiper vos questions et d’accélérer la résolution de votre problème. Vous pouvez lire un exemple sur ce reddit.

Tout comme les applications, les sites web ne peuvent pas suivre votre activité en dehors de leurs pages. Cependant, des outils de suivi peuvent suivre votre activité sur plusieurs sites si ces sites les intègrent. En revanche, un site web ne peut pas voir ce que vous faites sur un autre onglet de votre navigateur, même s’il s’agit d’un site web bancaire.

Les applications enregistrent vos « sessions »

L’information importante ici est que les développeurs d’applications suivent de très près la façon dont vous utilisez leurs applications.

TechCrunch a notamment évoqué le logiciel « Glassbox« , qui peut être intégré aux applications et qui permet aux développeurs d’enregistrer intégralement les « sessions » des utilisateurs, c’est-à-dire toutes les actions effectuées dans l’application. Les développeurs peuvent ainsi revoir la façon dont les utilisateurs interagissent avec l’application, ce qui peut être utile pour identifier et résoudre des problèmes. Ces données sont également utilisées pour analyser l’utilisation des fonctionnalités de l’application.

Comme l’a souligné TechCrunch, The App Analyst a récemment révélé que les sessions enregistrées par Air Canada n’étaient pas correctement masquées, exposant ainsi les informations sensibles telles que les numéros de carte bancaire et de passeport. Cela signifie que des employés d’Air Canada pourraient potentiellement accéder à ces informations personnelles. Bien que cela soit préoccupant, la menace est limitée aux employés des entreprises avec lesquelles vous partagez déjà des données.

Apple exige plus de transparence

Les pratiques de collecte de données par les applications ne sont pas toujours transparentes. Elles ne sont généralement pas mentionnées dans les politiques de confidentialité, et encore moins dans l’application elle-même. Il faut reconnaître que peu d’utilisateurs lisent réellement ces politiques.

Apple a pris conscience de cette situation et exigera désormais que les applications obtiennent l’autorisation explicite de l’utilisateur avant de collecter ce type de données. Selon un courriel envoyé à TechCrunch, Apple a déclaré que les applications devront demander le consentement de l’utilisateur et indiquer clairement lorsque l’activité de l’utilisateur est enregistrée ou analysée.

En conclusion, qu’en est-il de l’enregistrement par les applications?

En résumé, certaines applications enregistrent effectivement votre activité, mais uniquement à l’intérieur de leur interface. Par exemple, Expedia peut enregistrer vos actions dans son application, mais pas au-delà. Bien que des problèmes de sécurité puissent survenir, la menace est généralement limitée aux employés de l’entreprise responsable de l’application.

Apple intervient pour imposer plus de transparence aux développeurs concernant ces pratiques de suivi. Bien que cela n’empêchera pas les applications de collecter certaines données, il est probable que la quantité de données collectées sera réduite. Les développeurs ne pourront peut-être plus enregistrer vos « sessions », mais ils pourront toujours analyser les fonctionnalités que vous utilisez.

Il faut aussi rappeler que le système d’exploitation iOS d’Apple lui-même collecte des informations sur votre utilisation et les envoie à Apple. Cette pratique est courante. La grande nouveauté ici réside dans le fait que les applications collectaient des données de manière secrète et plus massive qu’il n’est habituel.