Si l'App Tracking Transparency (ATT) d'Apple peut améliorer la vie de millions d'utilisateurs d'iPhone, beaucoup d'entreprises ne sont pas enchantées par ce verrouillage de la firme de Cupertino. Le mois dernier, Facebook a prévenu les investisseurs que l'alerte contextuelle coûtait environ 10 milliards de dollars par an à l'entreprise. Cette fois, c’est au tour de Google de critiquer l'inefficacité de l’ATT d’Apple et d’annoncer par la même occasion sa propre fonction Privacy Sandbox, que le fournisseur compte intégrer à Android en 2024 au plus tôt. Selon la firme de Mountain View, la fonction limitera le partage des données personnelles avec des applications tierces, réduira les tentatives de collecte secrète de données et offrira une solution plus sécurisée aux applications pour s'intégrer aux SDK publicitaires.
Mais dans l’ensemble, le message posté sur un blog par Google reste très vague et les arguments peu convaincants. Il affirme que le changement apporté par cette fonction sera vraiment significatif. En l'état actuel des choses, Android offre déjà aux utilisateurs la possibilité de refuser les publicités ciblées, ainsi qu'un tableau de bord de la vie privée (Privacy Dashboard) indiquant les autorisations par application. Mais on est loin de ce qu’offrent les outils d'opt-in d’Apple. Selon Google, le choix est volontaire. Sans citer le nom d'Apple, le fournisseur s'en prend à d'autres plateformes qui restreignent carrément les technologies existantes utilisées par les développeurs et les annonceurs. Alors que le système ATT désactive tous les suivis inter-applications et exige des applications qu'elles demandent aux utilisateurs de donner leur accord s'ils le souhaitent, Google affirme que la Privacy Sandbox d'Android offrira une voie alternative pour à la fois préserver la vie privée et proposer des solutions publicitaires efficaces et respectueuses de la confidentialité, ainsi que des outils pour les développeurs et les entreprises pour atteindre ces objectifs.
Avec App Tracking Transparency d’Apple, un simple bouton suffit pour désactiver le suivi d’une application sous iOS. (Crédit : IDG)
Une attaque en règle de l’App Tracking Transparency d’Apple
Pour étayer ses critiques, Google renvoie à une étude sur l'efficacité de l'App Tracking Transparency d'Apple réalisée par Lockdown Privacy. Le rapport conclut qu’ATT n'a fait aucune différence sur le nombre total de traqueurs tiers actifs et a eu un impact minime sur le nombre total de tentatives de connexion de traqueurs tiers. Il indique également que la fonction s’est avérée inutile pour arrêter le suivi par des tiers, même quand les utilisateurs choisissent explicitement « Ask App Not To Track » (« Demander à l’application de ne pas me suivre »). Ces conclusions, basées sur 10 applications de premier plan, dont Yelp, Starbucks et Grubhub, montrent qu'Apple applique une définition étroite du suivi qui s’avère trompeuse, contre-intuitive et déroutante, et incite à moins de transparence, créant ainsi davantage de dangers pour la vie privée. En revanche, Google prévoit de fournir des mises à jour régulières des designs et des calendriers, tout en travaillant en étroite collaboration avec les développeurs et les régulateurs.
Le responsable de la protection de la vie privée de Google, Anthony Chavez, a déclaré au Wall Street Journal que, pour la société, il n’était pas obligatoire de choisir entre la protection de la vie privée et la possibilité pour les développeurs de promouvoir leurs activités. Dans l’un des changements envisagés, les terminaux Android pourraient suivre l'utilisation des applications et l'analyser sur leurs appareils, plutôt que d'envoyer des informations brutes à des entreprises extérieures. C'est une différence claire par rapport à la méthode d’Apple. Cependant, alors qu’Apple renforcera son ATT au fil des mises à jour d'iOS, Google promet de soutenir les fonctionnalités existantes de la plateforme de publicité pendant au moins deux ans.