Ne téléchargez pas d’applications

 (blog.calebjay.com)
3 points par GN⁺ 2025-11-27 | 2 commentaires | Partager sur WhatsApp
  • À Taïwan notamment, la pratique consistant pour les entreprises à imposer l’installation d’applications afin de collecter des données personnelles se répand
  • Elles attirent les consommateurs avec des remises en magasin ou des points de fidélité, mais les données fournies lors de l’installation d’une application alimentent la logique du capitalisme de surveillance
  • Grâce aux données collectées, les entreprises peuvent mettre en place une discrimination tarifaire individualisée (surveillance pricing), et facturer des prix différents selon les consommateurs
  • Les conditions d’utilisation des applications incluent des clauses d’arbitrage obligatoire (binding arbitration), ce qui fait courir le risque de perdre son droit à un procès équitable en cas de litige
  • Cette structure peut conduire à une concentration excessive du pouvoir des entreprises et à un affaiblissement des droits des consommateurs

Collecte de données personnelles via l’installation d’applications et capitalisme de surveillance

  • Les entreprises incitent les consommateurs à installer des applications et obtiennent leurs données personnelles en échange de remises ou de coupons
    • À Taïwan, il arrive que des employés en magasin prennent directement le téléphone d’un client pour tenter d’y installer une application
    • Le cas d’un employé d’un opérateur télécom ayant installé sans autorisation une application de commerce électronique avec le nom et le numéro de téléphone d’un client est également mentionné
  • Ces pratiques s’inscrivent dans le capitalisme de surveillance (surveillance capitalism), où les entreprises collectent autant de données que possible afin d’analyser le comportement des consommateurs
  • La tarification de surveillance (surveillance pricing), fondée sur les données, consiste à ajuster les prix individuellement à partir d’éléments comme le jour de paie ou les habitudes de consommation
    • Par exemple, juste après le versement du salaire, un même produit peut être vendu plus cher
  • Un tel système pose le problème du transfert du pouvoir de détermination de la valeur de la monnaie vers les entreprises
    • Si le prix d’un même produit varie selon les individus, ce n’est plus le marché mais l’entreprise qui contrôle la valeur réelle de la monnaie

Les risques des clauses d’arbitrage obligatoire

  • L’arbitrage obligatoire (binding arbitration) est une clause contractuelle imposant qu’un litige soit réglé par un arbitrage privé plutôt que par un tribunal
    • L’arbitre peut ne pas être un juge, mais une personne directement rémunérée par l’entreprise
  • Dans une transaction hors ligne ordinaire, un tel contrat serait impossible, mais l’acceptation des conditions d’utilisation lors de l’installation d’une application le conclut automatiquement
  • Dans l’affaire Disney, une clause d’arbitrage acceptée lors de l’inscription à l’essai gratuit de Disney+ a failli être appliquée ensuite à un procès lié à un décès par intoxication alimentaire à Disney World
    • La situation aurait imposé un règlement via un arbitre recruté par Disney et une procédure non publique, plutôt que devant un tribunal
    • Disney a retiré cette demande d’arbitrage après la couverture médiatique de l’affaire, mais le texte précise qu’il s’agit d’un cas exceptionnel
  • Aux États-Unis, la Cour suprême reconnaît la légalité de l’arbitrage obligatoire, ce qui rend difficile d’espérer une protection au niveau des pouvoirs publics

Cas probables au cours des cinq prochaines années

  • Possibilité qu’un utilisateur d’Uber Eats victime d’un accident impliquant un véhicule autonome soit contraint à l’arbitrage plutôt qu’à une action en justice, en raison des conditions d’utilisation de l’application
  • Possibilité qu’une victime d’un incendie provoqué par l’explosion d’un véhicule Tesla soit forcée à l’arbitrage parce qu’elle possède un compte Twitter (filiale de TeXla)
  • Possibilité qu’un employé d’Amazon blessé au travail doive passer par une procédure d’arbitrage à cause des conditions d’abonnement au Washington Post

Ce que chacun peut faire

  • Plus que le gouvernement ou les tribunaux, la vigilance et les choix individuels sont essentiels
  • Il faut éviter d’installer des applications et réduire au minimum l’acceptation de conditions inutiles ainsi que la fourniture de données
  • Le texte se conclut par une consigne directe : « Ne téléchargez pas d’applications »

Référence complémentaire

  • Des ressources où Cory Doctorow traite plus en détail de ces sujets (capitalisme de surveillance et clauses d’arbitrage) sont mentionnées

À lire aussi

2 commentaires

 
ndrgrd 2025-11-27

S’il existe une version web d’un service, mieux vaut l’utiliser autant que possible. La quantité de données personnelles qu’une application peut collecter dépasse l’imagination. Et de nos jours, beaucoup d’apps vont jusqu’à vous bloquer complètement l’accès si vous n’acceptez pas les autorisations.
 
GN⁺ 2025-11-27
Avis Hacker News
  • Moi aussi, comme l’auteur, j’ai commencé à utiliser les applis de réseaux sociaux en PWA
    Mais l’effet inattendu, c’est que l’expérience était tellement mauvaise que mon usage a fortement chuté
    Je croyais à l’idéal des PWA, mais la réalité est décevante : les entreprises n’ont aucune volonté de créer une meilleure expérience web que celle de leur appli
    Au final, ce genre de situation renforce l’idée que « les PWA ne pourront jamais être aussi bonnes que les applis natives »
    • Ce qui est drôle, c’est que la version desktop du site web est responsive et fonctionne bien même sur petit écran, alors que la version mobile perd des fonctionnalités ou n’affiche qu’un message disant de « télécharger l’appli »
      J’ai donc configuré Firefox sur Android pour qu’il s’ouvre toujours en mode desktop. En ajustant la largeur d’écran dans about:config, c’est devenu bien mieux
    • En réalité, les applis de réseaux sociaux déposent aussi des cookies sur d’autres sites web pour suivre l’historique de visite des utilisateurs
      À l’inverse, sur iOS, les applis n’ont désormais plus de global identifier, ce qui rend le suivi de l’activité entre applis plus difficile
    • Une PWA peut être très bonne si elle est bien conçue
      Le problème, c’est que la plupart des entreprises semblent rendre volontairement leurs sites lents et pleins de bugs pour pousser les utilisateurs à revenir à l’appli
      Par exemple, Mastodon ou Photoprism fonctionnent parfaitement une fois installés comme PWA
    • Je suis convaincu que beaucoup d’entreprises limitent volontairement les fonctionnalités du site web pour pousser les gens vers l’appli
      Par exemple, Uber fonctionne à peine dans un navigateur mobile
      C’est sidérant de voir que d’innombrables ingénieurs savent que cela existe et le maintiennent malgré tout
  • Les applis natives me donnent une impression de surveillance qui me met mal à l’aise
    Je me demande si les développeurs peuvent quand même me suivre même sans autorisations
    Même sans autorisation de localisation, ils peuvent probablement déduire une position approximative via l’IP
    J’aimerais que l’usage du réseau soit lui aussi séparé comme une permission
    • Android 15 propose une fonctionnalité appelée « Private Space », qui permet d’installer les applis non fiables dans un profil séparé et de ne les réveiller qu’en cas de besoin
      Lien d’explication officiel
    • En réalité, sur Android, l’accès réseau est aussi une permission
      C’est simplement que les fabricants ou Google ne donnent pas ce contrôle à l’utilisateur
      Sur des ROM custom comme GrapheneOS, on peut contrôler directement cette permission au moment de l’installation
    • Au début d’Android/iOS, le simple fait d’installer une appli permettait déjà de collecter l’adresse MAC et de déterminer avec précision jusqu’à la localisation en intérieur
      On estimait la position via les BSSID Wi-Fi, et dans les centres commerciaux, aéroports, etc., on allait jusqu’à faire de la triangulation avec des routeurs partenaires
      Aujourd’hui, les adresses MAC sont randomisées, mais ce changement a mis assez longtemps à arriver
    • Cette peur est fondée
      Beaucoup d’applis collectent toutes les données possibles via des SDK publicitaires
      C’est dommage qu’on se moque parfois de ceux qui s’en inquiètent en les traitant d’« excessifs »
    • Avec Netguard, on peut régler le problème
      https://netguard.me/
  • Le niveau de tracking aujourd’hui est devenu vraiment grave
    Par exemple, j’ai voulu payer avec Apple Pay dans un magasin Amazon Fresh, et le paiement a été refusé
    La raison est simple : Apple Pay utilise des jetons à usage unique, donc il est impossible de suivre l’utilisateur
    En revanche, si l’on paie avec une carte physique, Amazon peut relier le numéro de carte au compte Amazon et identifier l’acheteur
    • Dans le Massachusetts, tous les magasins doivent accepter les paiements en espèces
      C’est presque une bonne chose qu’Amazon Fresh n’y soit pas présent
    • Apple Pay utilise un numéro de carte secondaire lié à la vraie carte
      Une fois, lors d’un paiement AppleCare, ce numéro a changé et le paiement automatique a été interrompu
      Je ne sais pas si cela facilite davantage le suivi, mais en tout cas il existe bien un numéro séparé
    • Walmart non plus n’accepte pas Apple Pay
      La raison, ce sont les frais : Apple prélève une toute petite somme sur chaque transaction
    • Au final, le problème vient des frais d’interchange d’Apple
      C’est aussi pour cela que Walmart refuse
  • J’ai installé une appli de pare-feu utilisant un faux VPN sans droits root pour bloquer tout le trafic
    J’ai été surpris de voir que les pubs ont presque disparu
    En revanche, si gérer une whitelist par appli vous agace, je ne le recommande pas
    • Ce serait très utile de documenter ce réglage de façon accessible même aux non-spécialistes
  • À l’avenir, on pourrait vivre dans un monde où tous les services devront fournir une API pour les agents IA
    Commande de nourriture, réservation de voiture, billets d’avion : tout pourrait être automatisé
    Les entreprises ne le feront sans doute pas volontairement, mais le marché pourrait finir par les y contraindre
  • Exiger un numéro de téléphone fait aussi partie de la collecte de données
    Je suis allé chez World Market après avoir vu une promo à 20 %, mais on m’a dit que la réduction ne s’appliquait qu’en entrant un numéro, donc je suis simplement reparti
    • « Vous pouvez utiliser mon numéro, +61 400 000 000 :) »
      Répondre comme ça est plutôt satisfaisant
  • Il y a 8 mois, sur HN, un billet intitulé « Toutes les applis savent ce qu’il y a sur votre téléphone » avait reçu 1200 upvotes et 500 commentaires
    Lien associé
  • On dit souvent « ne donnez jamais votre téléphone à quelqu’un d’autre », et je me suis demandé s’il y avait vraiment des gens qui le faisaient
    • Il m’est déjà arrivé de montrer mon téléphone pour payer au restaurant quand je n’avais pas ma carte, mais sans jamais le laisser partir
    • Aujourd’hui, beaucoup de jeunes remettent simplement leur téléphone au personnel d’aéroport, de gare ou d’événement
      C’est assez dangereux. On dirait une habitude née de l’anxiété
  • Quelqu’un disait que « le prix des nuggets de poulet augmente les jours de paie », et je me suis demandé comment une appli pouvait savoir à quel moment je viens d’être payé
    • Le schéma, c’est qu’une autre appli connaît cette information, la vend à un data broker, puis McDonald’s l’achète
    • Dans mon cas, j’ai enregistré mon jour de paie comme événement de calendrier, donc n’importe quelle appli ayant accès au calendrier peut le savoir
  • En suivant ce type d’approche, j’en suis naturellement venu à utiliser davantage de petits services locaux
    Cela a aussi pour effet de réduire mes dépenses