Bonjour,

Joyeux Halloween à celles et ceux d’entre vous qui le fêtent ! Personnellement, ce n’est pas trop mon truc. Mon travail est déjà bien flippant. Je n’ai pas besoin de passer une journée à regarder des films d’horreur et à me déguiser, car je suis chercheuse en confidentialité chez Mozilla et je vois des choses TERRIFIANTES !

Voici certaines des horreurs que j’ai lues dans des politiques de confidentialité cette année, et que j’ai trouvées en analysant les pratiques de confidentialité des applications et appareils que nous ramenons chaque jour chez nous.

🧟 Des pratiques de confidentialité zombies

Nous avons récemment tenté de contacter une entreprise qui gère une application de santé mentale avant d’apposer notre icône d’avertissement *Confidentialité non incluse à son produit. Après avoir vu le test, la société nous a envoyé un message, furieuse que nous ne l’ayons pas contactée avant. Lorsque nous lui avons indiqué que nous avions envoyé trois messages à l’adresse e-mail fournie dans sa politique de confidentialité, restés sans réponse, elle nous a répondu : « Oui, la personne qui gérait cette boîte e-mail est partie en mars et nous ne l’avons pas encore remplacée. »

⚰️ Des clauses de non responsabilité vampiriques

Cette clause de non-responsabilité, repérée dans la politique de confidentialité d’un programme de fitness destiné aux femmes, ne suce peut-être pas le sang, mais absorbe beaucoup de données : « Clause de non responsabilité : Nous ne pouvons pas garantir que toutes vos données personnelles seront partagées uniquement tel que décrit dans cette Politique de confidentialité. Par exemple, des tiers pourraient illégalement intercepter ou accéder à des transmissions ou des communications privées, ou des utilisateurs pourraient utiliser de façon abusive ou incorrecte vos informations personnelles collectées sur les Sites. Même en respectant les normes de sécurité des données les plus rigoureuses, aucune transmission de données sur Internet ne peut être 100 % sécurisée. » BRRR.

👻 Une collecte de données à vous glacer le sang

Enfin, nous avons été abasourdis par cette liste d’informations personnelles collectées par une application de santé mentale disant aider les personnes souffrant d’anxiété et de dépression :

« … nom, adresse postale, adresse de facturation, adresse d’expédition, adresse e-mail, numéros de téléphone fixe, professionnel et mobile, pays, date de naissance, numéro de carte bancaire (uniquement destiné aux paiements), numéro de permis de conduire, fichiers audio, images et vidéos de vous, numéro de sécurité sociale, historique médical, informations sur votre assurance santé, informations liées à votre santé, origine ethnique, religion ou croyances, vérification des antécédents criminels, casier judiciaire, organisations ou convictions politiques, orientation ou préférences sexuelles… vos problèmes de santé, possibilités de traitement, référés de médecins, prescriptions et résultats d’analyses… informations stockées sur votre appareil mobile, y compris dans d’autres applications… photos, audio et clips vidéo, ainsi que des informations sur votre santé. »

Tout ceci n’est pas rassurant. Mais bonne nouvelle : nous ne sommes pas seul·e·s face à ça. C’est pourquoi votre soutien à la lutte de Mozilla pour la confidentialité compte vraiment. Notre travail permet de mettre en lumière les appareils malveillants et les applications nuisibles. Et nous réussissons à influencer les entreprises pour qu’elles changent leurs pratiques effrayantes.

Alors, s’il vous plaît, prenez une minute pour déguster un des bonbons que vous avez mis de côté pour le 31, puis faites un don pour nous aider à poursuivre notre combat contre les terrifiantes violations de la confidentialité.

Joyeux Halloween, tout le monde !

– Jen Caltrider

*Confidentialité non incluse
Mozilla