Les applications Google Play sont-elles sûres pour les enfants ?

Fiabilité
À RETENIR

  • Selon une étude de Comparitech, plus de deux applications pour enfants sur cinq disponibles sur Google Play ne respectent pas la norme COPPA 2.0.
  • Les applications collectent des données personnelles auprès d'enfants de moins de 13 ans et demandent des autorisations invasives.
  • Le badge « Teacher Approved » de Google Play a été trouvé sur des applications violant les protections COPPA 2.0.
  • Comparitech met en évidence une tendance des développeurs à créer des politiques de confidentialité qui semblent conformes tout en enfreignant les lois.
  • L'absence d'application de la loi permet aux développeurs et aux magasins d'applications comme Google Play de continuer à ignorer les lois sur la protection de la vie privée des enfants.

Une nouvelle étude devrait avoir l’effet d’un véritable coup de tonnerre pour les nombreuses associations de défense des droits des enfants aux Etats-Unis. Une étude vient en effet de révéler que plus de deux applications sur cinq présentes dans le catalogue officiel Google Play ne respectent pas la « réglementation COPPA 2.0 ».

Les parents américains qui n’ont pu prendre connaissance de la deuxième version de la loi sur la protection de la vie privée des enfants et des adolescents en ligne (COPPA 2.0) que très récemment seront sans doute exaspérés de constater à quel point les protections mises en place par les développeurs d’applications et les catalogues d’applications officiels sont quasi inexistantes.

L’étude en question a été menée par Comparitech et elle porte sur un total de 500 applications populaires destinées aux enfants sur Google Play. L’ensemble de ces applications ont été téléchargées plus de 1,5 milliard de fois et elles collectent des données sensibles sur des enfants de moins de 13 ans en accédant notamment à leurs données personnelles, à leurs médias et même à leur appareil photo.

Une étude inquiétante menée sur Play Store

Le 23 septembre, le site Web britannique pro-consommateur Comparitech, spécialisé dans les comparaisons et les avis, a contacté Techopedia pour nous faire part de leurs recherches deux jours avant leur publication.

Les chercheurs de Comparitech ont analysé environ 500 applications populaires pour enfants disponibles sur le catalogue officiel Play Store de Google. Selon eux, près de la moitié des développeurs et le Google Play Store ne prennent pas la COPPA 2.0 au sérieux.

Un grand nombre des applications pour enfants testées collectent des informations personnelles et suivent le comportement des enfants, pour ensuite les cibler avec des applications ou transmettre les informations à des fournisseurs tiers. Certaines applications prétendent qu’elles n’ont pas été conçues pour les enfants, essayant ainsi de profiter de failles juridiques présentes dans la réglementation COPPA 2.0. D’où la nécessite aussi d’assurer un contrôle parental poussé.

Plus inquiétant encore, les politiques de confidentialité de certains développeurs semblent avoir été rédigées pour satisfaire aux normes COPPA 2.0, mais semblent avoir été conçues pour les enfreindre.

L’étude annuelle prévient que la situation s’aggrave d’année en année. En 2022, seule une application sur cinq sur Google Play enfreignait la norme COPPA 2.0 ; en 2023, ce chiffre atteignait 1 sur 4 ; aujourd’hui, il s’établit à plus de 2 sur 5.

À propos de COPPA 2.0

Selon l’agence Common Sense Research, 43 % des préadolescents (âgés de 8 à 12 ans) et 88 % à 95 % des adolescents (âgés de 13 à 18 ans) possèdent leur propre smartphone. Parmi ces millions d’adolescents et d’enfants, ceux de moins de 13 ans sont protégés par la loi COPPA 2.0.

La loi sur la protection de la vie privée des enfants et des adolescents en ligne (COPPA 2.0) – une modernisation de la COPPA de 1998 – a été promulguée spécifiquement pour protéger ces enfants et adolescents.

Cette nouvelle mise à jour établit un large éventail de protections et de responsabilités pour les entreprises en ligne, les développeurs et les industries connexes. La COPPA 2.0 ne protège pas seulement les enfants de moins de 13 ans, mais aussi les adolescents de moins de 17 ans.

La règle interdit notamment aux applications, aux sites web et aux entreprises en ligne de collecter des informations personnelles sans le consentement des parents ou de l’adolescent.

Elle interdit également la publicité ciblée, exige que les parents et les enfants disposent d’un bouton « effacer mes données personnelles » pour supprimer les informations personnelles et le contenu en ligne, interdit le suivi croisé, exige la portabilité des données, et bien d’autres choses encore. Malgré la clarté de la loi, les infractions sont monnaie courante dans le secteur des applications pour enfants.

Rebecca Moody, responsable de la recherche de données chez Comparitech, s’est entretenue avec Techopedia sur les conclusions de l’étude :

« Cette dernière étude met en évidence le nombre croissant d’applications pour enfants disponibles sur Google Play qui sont non seulement en violation potentielle de la COPPA, mais qui demandent également des autorisations qui ne sont pas couvertes par leur politique de confidentialité. »

« Cela signifie que même avec une législation et des lignes directrices solides et approfondies (COPPA et les exigences strictes imposées par Google aux développeurs d’applications) et une vigilance accrue de la part des parents, les enfants courent toujours un grand risque d’être exposés à des applications dangereuses et/ou de voir la confidentialité de leurs données violée. »

Les chercheurs de Comparitech ont constaté qu’environ la moitié (45 %) de toutes les applications examinées enfreignaient la réglementation COPPA. Les développeurs d’applications et les catalogues officiels d’applications sont donc nombreux à enfreindre la loi promulguée pour protéger les enfants.

Dans cette tendance, les applications utilisent une stratégie de « double jeu ». D’une part, elles informent leurs utilisateurs de l’importance de la sécurité numérique des enfants et élaborent même des politiques de confidentialité conformes à la législation, mais d’autre part, elles intègrent dans l’application des fonctions qui enfreignent la loi.

Six pour cent des applications examinées déclaraient que leur application n’était « pas destinée aux enfants », alors que dans le même temps leur nom intégrait des mots comme « kids » (« enfants » en français) ou « toddler » (« enfant en bas âge » en français).

Toutes les applications enfreignant la règle COPPA ont également reçu le badge « Teacher Approved » de Google. Ce badge signifie que l’application a été examinée par des enseignants et des spécialistes à un moment donné.

Paradoxalement, parmi toutes les applications en infraction, la seule qui n’ait pas reçu le badge « Teachers Approved » avait une page de garde conforme à la COPPA.

L’étude a montré que 181 applications recueillaient des informations personnelles sur les enfants, notamment des adresses IP, des cookies et d’autres données personnelles.

Chaque application non conforme demande des autorisations invasives telles que :

  • L’autorisation d’accéder à Internet (envoyer des données dans les deux sens) et d’effectuer des opérations sur le réseau.
  • L’autorisation d’empêcher un téléphone de se mettre en veille.
  • Permission d’avertir les utilisateurs que l’application fonctionne en arrière-plan.
  • Permission de lire et d’écrire des données dans un espace de stockage externe.
  • Permission d’accéder à l’appareil photo.
  • Permission d’enregistrer des données audio.
  • Permission de lire les images multimédia.
  • Permission de lire des supports vidéo et audio.

Google a répondu aux questions des chercheurs de Comparitech :

« Google Play prend au sérieux la protection des enfants sur sa plateforme. Notre catalogue officiel d’applications a mis en place des règles et des processus pour protéger les enfants sur sa plateforme et a investi des ressources considérables dans des fonctions connexes. »

À la fin de sa déclaration, le géant de la technologie s’en prend aux développeurs :

« Les développeurs sont tenus de s’assurer que leurs applications sont conformes à toutes les lois applicables et qu’elles conviennent à leur public cible, y compris les enfants. »

Cette déclaration de Google ne nous surprend pas. Devant les tribunaux, les entreprises de plateformes ou de technologies ont souvent recours à la stratégie consistant à blâmer les utilisateurs ou les développeurs pour les éléments hébergés sur leurs canaux, leurs médias sociaux ou leurs boutiques d’applications.

Par exemple, dans l’affaire opposant le procureur général du Nouveau-Mexique à Tiny Lab Production, ainsi que d’autres sociétés comme Google, pour avoir illégalement observé des enfants pendant qu’ils jouaient en ligne et les avoirs suivis sur leurs appareils et sur le réseau Internet, Google a fait valoir que seuls les développeurs d’applications devraient être responsables en raison d’obligations contractuelles, une notion que le tribunal a cependant rejetée.

Conclusion

L’étude de Comparitech révèle une tendance dangereuse : les développeurs d’applications et Google Play Store ne respectent pas les lois destinées à protéger les enfants.

Les violations constatées dans ce rapport montrent que les développeurs tentent intentionnellement de tromper les parents et les adolescents en affichant des badges qui n’auraient jamais dû être délivrés et en collectant des données qu’ils ne devraient pas collecter.

Près de la moitié des applications examinées ont enfreint la COPPA, ce qui révèle également que de nombreux développeurs travaillant dans le secteur des applications pour enfants ont adopté la fausse perception selon laquelle les réglementations telles que la COPPA ne sont qu’une case à cocher dans le processus d’approbation.

L’un des principaux obstacles à l’efficacité des réglementations réside dans l’absence d’une application rigoureuse de la loi et dans le peu de volonté politique du gouvernement de s’assurer que la législation est belle et bien respectée.

FAQ

Qu’est-ce que la réglementation COPPA 2.0 et de quelle manière protège-t-elle les enfants ?

Les applications pour enfants enfreignent-elles la norme COPPA 2.0 ?

Quel type de données les applications pour enfants sur Google Play collectent-elles ?

Qu’est-ce que le badge Google Play Teacher Approved ?

Pourquoi les applications pour enfants violent-elles la COPPA 2.0 ?

Termes connexes

Articles Liés

Alexandre Robert
Administrateur de Techopedia France

L'écriture sous toutes ces formes, voici ce qui dirige une partie de ma vie et de mon travail ! A commencer par mes études, à l'EJCAM (Ecole de Journalisme et de Communication d'Aix-Marseille), pour ensuite avoir la chance d'exercer mon métier durant plus de 3 ans au sein de la Presse Quotidienne Régionale des Bouches du Rhône : La Provence et La Marseillaise. Pour compléter mon apprentissage éditorial, c'est vers le web que je me suis par la suite tourné, où j'ai eu la chance de poser mes mots sur les sites de Superprof, Food Spring, Decathlon et bien d'autres…