Skip to main content

Les sites Web et les applications des gouvernements utilisent le même type de logiciels de suivi que les sites commerciaux, selon une nouvelle recherche effectuée à Concordia

Une analyse montre que partout dans le monde, les États sont loin de prendre la question de la protection de la vie privée des utilisateurs aussi sérieusement qu’ils le devraient
17 mai 2022
|
Markus Spiske, Unsplash

Ce n’est un secret pour personne que les applications mobiles et les sites Web commerciaux que nous utilisons tous les jours effectuent un suivi de notre activité. Les grandes entreprises comme Facebook et Google dépendent des technologies de suivi. Toutefois, comme le montre une nouvelle étude réalisée par une équipe de chercheurs de Concordia, les entreprises ne sont pas les seules à recueillir des données sur nos activités personnelles. Les gouvernements de partout dans le monde utilisent les mêmes outils et permettent aux grandes entreprises de suivre les activités des utilisateurs de leurs services, même dans les régions où les législateurs ont adopté des lois qui imposent aux entreprises des restrictions en la matière.

Les auteurs de l’article ont effectué des analyses de protection des renseignements personnels et de sécurité informatique sur plus de 150 000 sites Web gouvernementaux répartis dans 206 pays et plus 1 150 applications Android utilisées dans 71 pays. Ils ont constaté que 17 % des sites gouvernementaux et 37 % des applications Android utilisées par les gouvernements contenaient des technologies de suivi de Google. Ils ont également déterminé que plus du quart des applications Android, soit 27 %, laissent fuir des renseignements sensibles que des tiers ou d’éventuels pirates peuvent utiliser à leur guise. Enfin, ils ont repéré 304 sites et 40 applications signalés comme malveillants par VirusTotal, un site Web voué à la sécurité Internet.

« Les résultats sont surprenants », affirme l’un des auteurs de l’étude, Mohammad Mannan, professeur agrégé à l’Institut d’ingénierie des systèmes d’information de Concordia de l’École de génie et d’informatique Gina-Cody. « Comme les sites gouvernementaux sont financés par l’argent des contribuables, ils n’ont pas besoin de vendre des renseignements à des tiers. Et certains États, en particulier dans l’Union européenne, essaient de limiter le recours à des logiciels de suivi par les entreprises. Alors pourquoi permettent-ils la présence de ces logiciels sur leurs propres sites? »

L’étude a été présentée lors de la conférence WWW ’22 de l’Association for Computing Machinery, à la fin d’avril. Nayanamana Samarasinghe, candidat au doctorat, Aashish Adhikari (MEng 2021), récemment diplômé d’une maîtrise, et le professeur Amr Youssef, tous de l’Institut d’ingénierie des systèmes d’information de Concordia, ont rédigé l’article avec Mohammed Mannan.

Mohammad Mannan Mohammad Mannan : « Certains États, en particulier dans l’Union européenne, essaient de limiter le recours à des logiciels de suivi par les entreprises. Alors pourquoi permettent-ils la présence de ces logiciels sur leurs propres sites? »

Un procédé involontaire, mais intrusif

Les chercheurs ont commencé leur analyse en établissant une liste de départ contenant des dizaines de milliers de sites Web gouvernementaux, à l’aide de techniques automatisées de recherche et d’exploration du Web, entre juillet et octobre 2020. Ils ont ensuite effectué une exploration en profondeur afin d’extraire des liens à partir du code source HTML de chaque page. L’équipe a eu recours aux technologies de suivi fournies par OpenWPM, un logiciel automatisé libre servant à mesurer la confidentialité des sites Web; ils ont ainsi pu recueillir diverses informations, comme les scripts et les témoins employés dans le code des sites ainsi que l’emploi de techniques d’empreinte numérique unique.

Ils ont cherché, dans les sites gouvernementaux, les URL des applications Android provenant de la boutique Google Play, puis ont examiné les URL et les adresses courriel des développeurs. Lorsque cela était possible, ils ont téléchargé les applications — nombre d’entre elles étaient géobloquées — et les ont analysées pour déterminer si elles comportaient des trousses de développement logiciel (SDK) destinées au suivi.

Les analyses ont révélé que 30 % des sites Web gouvernementaux comportaient au moins un outil de suivi JavaScript sur leurs pages de renvoi. Les outils de suivi les plus courants appartenaient tous à Alphabet : YouTube (13 % des sites Web), doubleclick.net (13 %) et Google (près de 4 %). Les chercheurs ont trouvé environ 1 647 trousses de développement logiciel destinées au suivi dans 1 166 applications Android utilisées par les gouvernements. Plus du tiers — 37,1 % — provenaient de Google, et les autres de Facebook (6,4 %), de Microsoft (2,1 %) et de OneSignal (2,9 %).

Mohammad Mannan fait remarquer que l’utilisation des technologies de suivi n’est pas toujours intentionnelle. Les développeurs gouvernementaux utilisent selon toute vraisemblance des suites logicielles existantes lorsqu’ils construisent les sites, ainsi que des applications qui contiennent des scripts de suivi ou des liens menant à des plateformes de médias sociaux comportant des technologies de suivi, comme Facebook ou Twitter.

Les utilisateurs n’ont pas le choix

Si l’utilisation des technologies de suivi est répandue, Mohammad Mannan se montre particulièrement sévère à l’endroit de certains décideurs comme ceux de l’Union européenne et de la Californie, qui se vantent de leurs lois strictes en matière de protection de la vie privée, mais qui en réalité ne font pas mieux que les autres. Et comme les utilisateurs n’ont d’autre choix que de recourir aux portails gouvernementaux pour accomplir certaines tâches personnelles indispensables comme payer leurs impôts ou demander des soins médicaux, ils s’exposent sans le vouloir à des risques additionnels.

« Les gouvernements sont de plus en plus conscients des menaces à la vie privée qui existent en ligne, mais en même temps, ils laissent la porte ouverte à d’éventuelles atteintes à la vie privée dans leurs propres services Web », déplore-t-il.

Mohammad Mannan presse les gouvernements de procéder fréquemment à une analyse exhaustive de leurs propres sites et applications, dans le but d’assurer la protection de la vie privée des utilisateurs et par souci de se conformer à leurs propres lois.

Lisez l’article mentionné : « Et tu Brute? Privacy Analysis of Government Websites and Mobile Apps »

 



Retour en haut de page

© Université Concordia