La variété est le sel de la vie. Même sur votre mobile – pourquoi perdre votre temps à écrire lorsque vous échangez par message, alors que vous pouvez utiliser des GIF ou des autocollants pour exprimer vos réactions et émotions encore mieux qu’avec des mots ?
Elle Friberg
Apr 19, 2021 · 7 min. de lecture
Sommaire
Nous parlons ici des applications tierces qui vous proposent des claviers virtuels qui agrémentent vos messages sur votre smartphone. Ces claviers sont conçus pour communiquer rapidement, de manière intuitive et bien sûr amusante – en d’autres termes, pour être tout simplement meilleurs que ceux dont vous disposez déjà sur votre appareil. Il existe des claviers pour presque tout : GIF, émoticônes, écriture intuitive basée sur une IA, suggestions personnalisées, messages par dessin, saisie par glissement au lieu de taper, claviers colorés, etc.
Il n’est donc pas surprenant que Bitmoji, une application qui permet aux utilisateurs de créer des avatars personnalisés et de disposer d’un clavier emoji, figure dès 2017 dans la liste des applications les plus téléchargées sur iOS. Aujourd’hui la popularité de cette application est moindre mais elle reste toutefois très élevée.
Tout semble être pour le mieux dans le meilleur des mondes, l’application est amusante, conviviale… mais enrichir vos messages avec les autocollants hilarants de Bitmoji pourrait avoir des conséquences inquiétantes. Que se passe-t-il exactement lorsqu’une application capable de détecter tout ce que vous écrivez sur votre clavier est installée sur votre téléphone ? Représente-t-elle une menace pour votre vie privée et votre sécurité ou sommes-nous simplement en train de devenir un peu trop paranoïaques ? Intéressons-nous de plus près à ce sujet.
Les applications de clavier tierces (y compris Bitmoji) demandent à avoir un “accès complet”. Cette demande de permission rebute de nombreux utilisateurs, car il semblerait que l’application en demande un peu trop.
Et le message d’avertissement par défaut d’Apple ne facilite pas les choses. La notification indique qu’autoriser un accès complet à un clavier virtuel permet au développeur d’accéder à tout ce que vous tapez, y compris vos informations sensibles – mots de passe, coordonnées bancaires, adresses et numéros de téléphone. En lisant cela, vous avez l’impression que vous pourriez vous retrouver dans un véritable cauchemar et perdre toute vie privée en choisissant innocemment “Autoriser”.
Mais vous voulez quand même utiliser ce clavier. Votre cœur balance et vous ne savez plus quoi faire.
Dans la plupart des cas, c’est pour disposer d’une connexion à Internet. Les applications de clavier sont conçues pour être “intelligentes”, c’est-à-dire proposer des fonctionnalités de personnalisation avancées, comme des suggestions prédictives ou une correction automatique personnalisée. Pour ce faire, elles doivent apprendre à vous connaître – suivre, collecter et analyser des données sur vos habitudes d’utilisation, les mots que vous utilisez, etc. Ce processus implique le téléchargement de données d’utilisation sur les serveurs de la société de développement du logiciel, ce qui ne peut pas se faire sans une connexion Internet.
S’agissant de Bitmoji, l’application a une page dédiée où les développeurs expliquent pourquoi ils ont besoin que leurs utilisateurs donnent un “accès complet” à l’application : “Nous demandons une autorisation d’accès complet afin de pouvoir télécharger vos images Bitmoji personnalisées depuis de nos serveurs.”
Anticipant les inquiétudes potentielles de ses utilisateurs, la société assure également que “Bitmoji Keyboard ne peut ni lire ni accéder à quoi que ce soit que vous tapez en utilisant le clavier iPhone ou tout autre clavier tiers”.
Techniquement, il est toujours possible pour l’application de recueillir toutes les données de frappe. Cela ne signifie pas nécessairement que Bitmoji enregistre tout ce que vous tapez. Comme il ne s’agit pas d’un clavier classique, il se contente d’enregistrer les autocollants Bitmoji que vous utilisez plutôt que chaque caractère que vous tapez sur votre téléphone.
Même si Bitmoji vous donne sa parole que l’application ne récupère pas vos données de messagerie, tout est une question de confiance. Il n’y a aucune raison sérieuse d’être inquiet, et vous ne devriez probablement pas l’être. Probablement. Mais gardez à l’esprit que Bitmoji collecte d’autres données que celles de votre clavier.
Si vos préoccupations concernant la confidentialité des données et la sécurité en ligne vont au-delà de cette application spécifique, cela vaut vraiment la peine de télécharger un VPN. Quel que soit le site ou l'application que vous utilisez, vos données sont une ressource précieuse. De nombreuses entreprises et criminels sont désireux d'y accéder, mais un VPN peut protéger vos informations privées avec des couches de chiffrement.
Si votre vie privée est importante pour vous, protégez-la avec NordVPN.
Alors que la demande “d’Accès complet” sous iOS semble déjà assez intrusive, les autorisations requises vont encore plus loin lorsque vous téléchargez Bitmoji depuis le Google Play. Ce que nous pouvons y voir ne manque pas d’éveiller quelques soupçons.
Accès au micro et à la caméra, contacts, identité, identifiant de périphérique et informations sur les appels : il est quelque peu suspect qu’un clavier virtuel basé sur des autocollants ait besoin d’avoir accès à tout cela. Il est très probable que l’objectif de la collecte de ces informations soit d’en faire un usage commercial pour des publicités.
Pour répondre à cette question, intéressons-nous à sa politique de confidentialité. De manière assez surprenante, la politique de confidentialité de Bitmoji renvoie à celle de Snapchat, car il n’y a apparemment pas de règlement distinct pour l’application de clavier virtuel. Oui, Bitmoji est une branche de Snap.Inc, la société propriétaire de Snapchat, mais ces deux applications sont très différentes en termes d’objet et de fonctionnalités. Bien sûr, Bitmoji à lui seul n’est pas capable de collecter la quantité et les types de données que Snapchat peut récupérer. Cependant, en lisant la suite de la politique de confidentialité générale, voici les données collectées par Bitmoji :
C’est-à-dire l’ensemble standard d’informations requises pour utiliser le service : identifiants de connexion uniques, adresse e-mail, numéro de téléphone et date de naissance. Mais cela inclut aussi les détails de votre Bitmoji.
Il est courant que les applications collectent des données sur la manière dont les utilisateurs utilisent leurs services. Bitmoji ne fait pas exception à la règle, car l’application recueille des informations sur vos activités. Le contenu, les informations sur l’appareil et son emplacement, le répertoire de contacts, les données de l’appareil photo et les photos, les cookies et d’autres informations de suivi sont également mentionnés dans cette section.
En plus des données collectées par Snap.Inc correspondant à votre activité sur l’application, des informations sont également récupérées auprès de tiers. De quelle façon précisément ? Même si la description reste vague, nous pouvons en déduire que cette pratique est surtout liée au profilage des utilisateurs et à l’obtention d’informations par les filiales de la société.
La politique de confidentialité couvrant tous les services de Snap.Inc, les informations exactes récupérées par Bitmoji ne sont pas très claires. À en juger par les sections indiquées dans la politique, la plupart des données proviennent de Snapchat, et non de Bitmoji.
Au mieux, vos données sont utilisées pour améliorer le service de Bitmoji – pour vous proposer des autocollants adaptés à vos goûts, pour les rendre plus pratiques à utiliser, etc.
Si vous utilisez Snapchat en plus de Bitmoji, les informations collectées peuvent être utilisées pour vous proposer des annonces ciblées, car c’est de cette manière que Snapchat gagne de l’argent.
Dans le pire des cas, vos données personnelles risquent d’être accidentellement exposées. Même si les développeurs de claviers tiers doivent protéger les données de leurs utilisateurs, l’histoire nous montre que des fuites arrivent et que certaines d’entre elles peuvent être très importantes.
Par exemple, le récent cas de la fuite de données sur une très grosse base de données chinoise. Les informations personnelles de plus de 215 millions de comptes concernés, dont 810 000 en France étaient peu sécurisées sur les serveurs de la société. Ce sont alors des comptes Facebook, Instagram et LinkedIn qui ont été compromis avec des identifiants totalement divulgués dans la nature avec tous les risques qui peuvent en découler : usurpation de compte , d’identités, achats frauduleux, vols d'informations personnelles privées…
C’est la raison pour laquelle il est toujours bon de consulter la politique de confidentialité de la société afin de savoir comment une application de clavier virtuel traite vos données – même si elles sont chiffrées et protégées des pirates.
Si l’on tient compte de tous les paramètres, il n’y a pas de réponse absolue de type “oui” ou “non” à la question de savoir si vous pouvez utiliser Bitmoji en toute sécurité. Leurs autorisations étendues peuvent provoquer une certaine inquiétude, leur politique de confidentialité est obscure, et l’utilisation de toute application de clavier tierce comporte de toute façon des risques en termes de confidentialité – vous devez en être conscient. Mais cela ne constitue pas pour autant un argument irréfutable pour prétendre que Bitmoji est une menace critique pour la vie privée.
Donc, si vous voulez rendre vos messages plus amusants avec des autocollants originaux et loufoques, essayez l’appli Bitmoji, mais gardez toujours à l’esprit les risques que peut entraîner l’utilisation d’une application de clavier virtuel sur votre téléphone.
Protégez votre identité en ligne et sécurisez vos informations avec NordVPN !