D’après une enquête du Financial Times, 50.000 applications téléchargées des centaines de millions de fois envoient des données personnelles de leurs utilisateurs en Russie.
Le Kit de développement logiciel AppMetrica est au cœur d’un scandale. Commercialisé par Yandex, le Google russe, ledit kit collecterait des données personnelles comme le type d’appareil utilisé, le réseau ainsi que l’adresse IP d’après une enquête du Financial Times.
Yandex a assuré à des journalistes outre-manche que « bien que théoriquement possible, il est en pratique extrêmement difficile d’identifier les utilisateurs uniquement sur la base des informations collectées. Yandex ne peut certainement pas faire cela.»
Un SDK suspect
Ce SDK intègre gratuitement des fonctions dans des applications comme la cartographie, le service de paiement, le système de notifications en échange d’un accès aux données des utilisateurs afin de réaliser du ciblage publicitaire. Problème, ces données personnelles seraient stockées en Finlande, mais aussi en Russie.
Dans un contexte de guerre en Ukraine et de risque d’attaques cyber menées par la Russie, l’information fait tache. D’autant que ce SDK est très utilisé par les développeurs. D’après des données du site Appfigures, il est utilisé par 36% des applications du Google Play et par 11% de celles de l’App Store. Parmi les applications se trouvent des jeux, des applications de messagerie, mais aussi sept applications VPN destinées au public ukrainien, d’après le Financial Times.
Yandex et le Kremlin
Le risque sous-jacent est évidemment que le Kremlin mette la main sur des données potentiellement sensibles. D’autant que, depuis de nombreuses années déjà, Moscou resserre l’étau autour du géant de la Tech. En 2009, le gouvernement a par exemple imposé que soient intégrés des décisionnaires russes dans l’entreprise avant son entrée en bourse.
Désormais, Yandex doit supprimer les contenus jugés inappropriés par le régulateur des télécommunications russe, et bras armé de Moscou, le Roskomnadzor. Plus préoccupant encore, l'ancien directeur de l'information de Yandex a publié une lettre sur Facebook dans laquelle il écrivait à ses anciens collègues : « Aujourd'hui, Yandex est un élément clé dans la dissimulation d'informations sur la guerre (en Ukraine ndlr). Chaque jour et chaque heure de telles "nouvelles" coûtent des vies humaines. Et vous, mes anciens collègues, en êtes également responsables. »
Sur ces 50.000 applications utilisant AppMetrica, 100 sont françaises rapportent nos confrères de Numerama. Si la plupart sont des jeux, de grands noms comme Blablacar, RTL, ou encore Reverso figurent dans cette liste. Reverso a néanmoins précisé à Numerama « qu’elle ne travaille plus avec la société Yandex, régie publicitaire russe, depuis le début du conflit ». Ajoutant que la régie publicitaire « n’était utilisée jusqu’à cette date que pour afficher des publicités aux utilisateurs russes. »