Motherboard a publié un article qui illustre encore une fois l’adage selon lequel « si un produit est gratuit, vous êtes le produit ». Le site a analysé les modèles économiques de trois clients mail gratuits, qui financent leur activité en vendant les données de leurs utilisateurs. Ils ne s’en cachent pas techniquement, mais ne s’en vantent pas pour autant, si bien que ces utilisateurs ignorent en général tout de ces pratiques.
Le client mail Edison a trouvé un large public sur l’App Store et le Mac App Store. Cette app est totalement gratuite et comme son site l’affiche fièrement, elle n’est pas financée par la publicité. Mais en contrepartie, la firme « accède » et « traite » les mails pour offrir des fonctions à ses utilisateurs et aussi pour vendre des informations à des tiers. C’est marqué assez clairement dans la politique en matière de vie privée du service, mais ce n’est pas explicite quand vous installez l’app.
Edison justifie cet accès aux mails avec des fonctions utiles, comme la possibilité de suivre les paquets à partir des numéros de suivi reçus dans un message. Une fonction de suivi des prix permet aussi de savoir qu’un produit qui vous intéresse est vendu moins cher. Mais cette couche visible pour l’utilisateur cache toute une activité qui lui échappe. Edison vend à ses clients des données collectées à partir de tous ses utilisateurs, sur leurs habitudes de consommation, leur fidélité à une marque et d’autres données qui peuvent s’avérer précieuses.
Dans sa réponse à l’enquête, Edison ne se cache pas derrière son petit doigt : la revente des données permet effectivement de financer le logiciel et son développement, tout en rejetant le modèle basé sur l’affichage publicitaire dans l’app. « Notre technologie a été conçue pour ignorer les e-mails personnels et de travail, qui ne nous aident pas à mesurer les tendances du marché ». Il est d’ailleurs possible de désactiver la collecte de données dans les réglages de l’app.
L’éditeur assure de sa transparence au sujet de l’exploitation des données collectées auprès de ses utilisateurs, que ce soit sur son site web et dans sa communication au sens général. « Nous ne participons à aucun ciblage publicitaire de nos utilisateurs et nous ne permettons à personne de cibler nos utilisateurs ».
Ce client mail est loin d’être le seul à le faire, et Motherboard cite le nom de deux autres apps qui ont exactement la même pratique. Slice de Rakuten n’est plus disponible en Europe depuis l’entrée en vigueur du RGPD, et ce n’est pas un hasard. Cette app analyse les mails de ses utilisateurs pour offrir plusieurs fonctions, comme un suivi de colis, une liste de factures ou encore un service qui propose de rembourser la différence si un produit est proposé moins cher après un achat.
Contacté par le site, Rakuten n’a pas nié qu’il vendait les données collectées par la même occasion. Motherboard a consulté des documents qui évoquent des transactions à hauteur de 100 000 $ pour accéder aux données d’une catégorie de produits, mais l’entreprise s’est refusé de commenter cette valeur.
Le dernier exemple donné par le journaliste est français, comme son nom ne le suggère pas. Cleanfox est une app qui, ironiquement, se présente comme un anti-spam capable de supprimer toutes les publicités de votre boîte de mail. Pour y parvenir, le service doit analyser vos messages et cette information sert aussi à vendre des données collectées à partir de tous ses utilisateurs. Parmi les clients de Foxintelligence, l’entreprise qui a créé Cleanfox, on trouve PayPal et des grosses entreprises de consultants qui travaillent pour d’autres entreprises. En France, le service de VTC Bolt a utilisé ces données pour connaître la part de marché de ses concurrents, par exemple.
Ces pratiques sont courantes et ces trois exemples sont certainement loin d’être les seuls que l’on pourrait trouver. C’est d’ailleurs en partie pour cette raison que Basecamp va lancer Hey, un nouveau service qui devrait nous faire aimer à nouveau le mail. Les détails sont encore assez flous, si ce n’est que le service sera lancé en avril, avec une version web et des apps iOS et Android. Et on sait que ce service sera très agressif en matière de respect de la vie privée de ses utilisateurs. On imagine donc que Hey sera un service payant…
