Your IP: Unknown · Your Status: Unprotected Protected

Blog In Depth

Confidentialité & claviers virtuels : Bitmoji est-il une menace ?

Dec 15, 2018 · 7 min read

Confidentialité  & claviers virtuels : Bitmoji est-il une menace ?

La variété est le sel de la vie. Même sur votre mobile – pourquoi perdre votre temps à écrire lorsque vous échangez par message, alors que vous pouvez utiliser des GIF ou des autocollants pour exprimer vos réactions et émotions encore mieux qu’avec des mots ?

Nous parlons ici des applications tierces qui vous proposent des claviers virtuels qui agrémentent vos messages sur votre smartphone. Ces claviers sont conçus pour communiquer rapidement, de manière intuitive et bien sûr amusante – en d’autres termes, pour être tout simplement meilleurs que ceux dont vous disposez déjà sur votre appareil. Il existe des claviers pour presque tout : GIF, émoticônes, écriture intuitive basée sur une IA, suggestions personnalisées, messages par dessin, saisie par glissement au lieu de taper, claviers colorés, etc

Il n’est donc pas surprenant que Bitmoji, une application qui permet aux utilisateurs de créer des avatars personnalisés et de disposer d’un clavier emoji, soit dans la liste des applications les plus téléchargées sur iOS en 2017. Dans ce classement établi par Apple, Bitmoji surpasse même les géants comme Facebook, YouTube, Spotify, Uber et même Google Maps – si l’on regarde le nombre de téléchargements réalisés sur l’App Store l’année dernière.

Tout semble être pour le mieux dans le meilleur des mondes, l’application est amusante, conviviale… mais enrichir vos messages avec les autocollants hilarants de Bitmoji pourrait avoir des conséquences inquiétantes. Que se passe-t-il exactement lorsqu’une application capable de détecter tout ce que vous écrivez sur votre clavier est installée sur votre téléphone ? Représente-t-elle une menace pour votre vie privée et votre sécurité ou sommes-nous simplement en train de devenir un peu trop paranoïaques ? Intéressons-nous de plus près à ce sujet.

« Pouvons-nous avoir un accès complet à votre téléphone s’il vous plaît ? »

Les applications de clavier tierces (y compris Bitmoji) demandent à avoir un « accès complet ». Cette demande de permission rebute de nombreux utilisateurs, car il semblerait que l’application en demande un peu trop.

Et le message d’avertissement par défaut d’Apple ne facilite pas les choses. La notification indique qu’autoriser un accès complet à un clavier virtuel permet au développeur d’accéder à tout ce que vous tapez, y compris vos informations sensibles – mots de passe, coordonnées bancaires, adresses et numéros de téléphone. En lisant cela, vous avez l’impression que vous pourriez vous retrouver dans un véritable cauchemar et perdre toute vie privée en choisissant innocemment « Autoriser ».

Mais vous voulez quand même utiliser ce clavier. Votre cœur balance et vous ne savez plus quoi faire.

Pourquoi les claviers virtuels ont-ils besoin d’avoir un « accès complet » ?

Dans la plupart des cas, c’est pour disposer d’une connexion à Internet. Les applications de clavier sont conçues pour être « intelligentes », c’est-à-dire proposer des fonctionnalités de personnalisation avancées, comme des suggestions prédictives ou une correction automatique personnalisée. Pour ce faire, elles doivent apprendre à vous connaître – suivre, collecter et analyser des données sur vos habitudes d’utilisation, les mots que vous utilisez, etc. Ce processus implique le téléchargement de données d’utilisation sur les serveurs de la société de développement du logiciel, ce qui ne peut pas se faire sans une connexion Internet.

Problèmes de confidentialité de Bitmoji

S’agissant de Bitmoji, l’application a une page dédiée où les développeurs expliquent pourquoi ils ont besoin que leurs utilisateurs donnent un « accès complet » à l’application : « Nous demandons une autorisation d’accès complet afin de pouvoir télécharger vos images Bitmoji personnalisées depuis de nos serveurs. »

Bitmoji full access

Anticipant les inquiétudes potentielles de ses utilisateurs, la société assure également que « Bitmoji Keyboard ne peut ni lire ni accéder à quoi que ce soit que vous tapez en utilisant le clavier iPhone ou tout autre clavier tiers ».

Peut-on utiliser Bitmoji sans risque ?

Techniquement, il est toujours possible pour l’application de recueillir toutes les données de frappe. Cela ne signifie pas nécessairement que Bitmoji enregistre tout ce que vous tapez. Comme il ne s’agit pas d’un clavier classique, il se contente d’enregistrer les autocollants Bitmoji que vous utilisez plutôt que chaque caractère que vous tapez sur votre téléphone.

Même si Bitmoji vous donne sa parole que l’application ne récupère pas vos données de messagerie, tout est une question de confiance. Il n’y a aucune raison sérieuse d’être inquiet, et vous ne devriez probablement pas l’être. Probablement. Mais gardez à l’esprit que Bitmoji collecte d’autres données que celles de votre clavier.

Sur Android, les choses deviennent encore plus obscures

Alors que la demande « d’Accès complet » sous iOS semble déjà assez intrusive, les autorisations requises vont encore plus loin lorsque vous téléchargez Bitmoji depuis le Google Play. Ce que nous pouvons y voir ne manque pas d’éveiller quelques soupçons.

Accès au micro et à la caméra, contacts, identité, identifiant de périphérique et informations sur les appels : il est quelque peu suspect qu’un clavier virtuel basé sur des autocollants ait besoin d’avoir accès à tout cela. Il est très probable que l’objectif de la collecte de ces informations soit d’en faire un usage commercial pour des publicités.

Bitmoji Android 1
Bitmoji Android 2

Quelles sont les données collectées par Bitmoji ?

Pour répondre à cette question, intéressons-nous à sa politique de confidentialité. De manière assez surprenante, la politique de confidentialité de Bitmoji renvoie à celle de Snapchat, car il n’y a apparemment pas de règlement distinct pour l’application de clavier virtuel. Oui, Bitmoji est une branche de Snap.Inc, la société propriétaire de Snapchat, mais ces deux applications sont très différentes en termes d’objet et de fonctionnalités. Bien sûr, Bitmoji à lui seul n’est pas capable de collecter la quantité et les types de données que Snapchat peut récupérer. Cependant, en lisant la suite de la politique de confidentialité générale, voici les données collectées par Bitmoji :

  • Informations que vous choisissez de fournir

C’est-à-dire l’ensemble standard d’informations requises pour utiliser le service : identifiants de connexion uniques, adresse e-mail, numéro de téléphone et date de naissance. Mais cela inclut aussi les détails de votre Bitmoji.

  • Informations sur l’utilisation du service

Il est courant que les applications collectent des données sur la manière dont les utilisateurs utilisent leurs services. Bitmoji ne fait pas exception à la règle, car l’application recueille des informations sur vos activités. Le contenu, les informations sur l’appareil et son emplacement, le répertoire de contacts, les données de l’appareil photo et les photos, les cookies et d’autres informations de suivi sont également mentionnés dans cette section.

  • Informations issues de tiers

En plus des données collectées par Snap.Inc correspondant à votre activité sur l’application, des informations sont également récupérées auprès de tiers. De quelle façon précisément ? Même si la description reste vague, nous pouvons en déduire que cette pratique est surtout liée au profilage des utilisateurs et à l’obtention d’informations par les filiales de la société.

La politique de confidentialité couvrant tous les services de Snap.Inc, les informations exactes récupérées par Bitmoji ne sont pas très claires. À en juger par les sections indiquées dans la politique, la plupart des données proviennent de Snapchat, et non de Bitmoji.

Qu’advient-il des données ?

Au mieux, vos données sont utilisées pour améliorer le service de Bitmoji – pour vous proposer des autocollants adaptés à vos goûts, pour les rendre plus pratiques à utiliser, etc.

Si vous utilisez Snapchat en plus de Bitmoji, les informations collectées peuvent être utilisées pour vous proposer des annonces ciblées, car c’est de cette manière que Snapchat gagne de l’argent.

Dans le pire des cas, vos données personnelles risquent d’être accidentellement exposées. Même si les développeurs de claviers tiers doivent protéger les données de leurs utilisateurs, l’histoire nous montre que des fuites arrivent et que certaines d’entre elles peuvent être très importantes.

Par exemple, le récent cas de la fuite de données Ai.type. Les informations personnelles de plus de 31 millions d’utilisateurs n’étaient pas sécurisées sur les serveurs de la société : toute personne pouvait accéder facilement à ces données d’une valeur inestimable sans aucune authentification. Les deux éléments les plus terrifiants concernant cette fuite étaient son étendue et le fait que les données étaient extrêmement sensibles. Ce sont plus de 577 gigaoctets de données avec des informations personnelles, des localisations précises, des informations sur l’appareil de l’utilisateur et même des adresses e-mail, des numéros de téléphone et des répertoires de contact qui ont fuité. Et la cerise sur le gâteau : la base de données stockait également des adresses e-mail avec les mots de passe correspondants, même si Ai.type n’était pas supposé « apprendre les champs de mot de passe ».

C’est la raison pour laquelle il est toujours bon de consulter la politique de confidentialité de la société afin de savoir comment une application de clavier virtuel traite vos données – même si elles sont chiffrées et protégées des pirates.

Conclusion

Si l’on tient compte de tous les paramètres, il n’y a pas de réponse absolue de type « oui » ou « non » à la question de savoir si vous pouvez utiliser Bitmoji en toute sécurité. Leurs autorisations étendues peuvent provoquer une certaine inquiétude, leur politique de confidentialité est obscure, et l’utilisation de toute application de clavier tierce comporte de toute façon des risques en termes de confidentialité – vous devez en être conscient. Mais cela ne constitue pas pour autant un argument irréfutable pour prétendre que Bitmoji est une menace critique pour la vie privée.

Donc, si vous voulez rendre vos messages plus amusants avec des autocollants originaux et loufoques, essayez l’appli Bitmoji, mais gardez toujours à l’esprit les risques que peut entraîner l’utilisation d’une application de clavier virtuel sur votre téléphone.


Elle Friberg
Elle Friberg successVerified author

Elle is a content writer at NordVPN. Being ever-curious, she always finds unexpected angles in the Internet privacy and security field to turn into gripping stories.


Subscribe to NordVPN blog