Une étude révèle les applications financières les plus invasives sur votre téléphone

Presque toutes les applications financières suivent et stockent vos données privées. Cette étude Invezz révèle les applications financières les plus invasives et identifie les pires contrevenants.
Par:
Modifié: Juil 13, 2022

80% des sites Web suivent nos données privées. Les collecteurs de données les plus en vue sont les plateformes de médias sociaux et les grandes entreprises technologiques, qui gagnent des milliards en suivant et en vendant les données privées de leurs utilisateurs. Mais même les applications financières, auxquelles nous confions nos informations les plus sensibles, utilisent nos données personnelles à leur avantage.

Nous avons analysé les 50 meilleures applications financières de l’App Store d’Apple pour découvrir la quantité de données qu’elles ont collectées auprès de leurs utilisateurs. Selon la loi, les entreprises doivent fournir des informations sur les données qu’elles collectent, utilisent et vendent, nous avons donc examiné chaque application financière et enregistré les données. La gamme d’applications comprenait des applications financières génériques, des applications de comptes multidevises, des applications de trading forex, des applications de trading d’actions et des applications d’investissement polyvalentes.

Les détails complets et sanglants sont disponibles ci-dessous, mais d’abord un résumé de nos principales conclusions :

Principales conclusions

  • 92 % des applications financières suivent, stockent ou vendent nos données personnelles
  • Robinhood vend 86% des données qu’il collecte à des tiers
  • Google Pay et PayPal vendent 79% des données qu’ils collectent
  • Self, l’application de création de crédit, est considérée comme l’application financière la plus invasive dans l’ensemble
  • 10 % des applications collectent et vendent des informations personnelles sensibles telles que notre origine raciale, notre orientation sexuelle ou notre santé mentale

Les applications financières et d’investissement les plus envahissantes

Liste des applications financières les plus invasives

92 % des applications financières suivent nos données d’une manière ou d’une autre. Dans de nombreux cas, ces applications stockent des données qui vont bien au-delà du monde de la finance. Des plateformes extrêmement populaires comme Robinhood et PayPal suivent notre activité en ligne, tout en stockant des informations financières et de contact sensibles.

L’application de création de crédit, Self, est la moins performante du secteur, stockant 57 % des données qu’elle est légalement autorisée à collecter. À l’autre bout de l’échelle, quatre applications – DailyPay, Navy Federal Credit Union, Coinbase Wallet et Payday Cash Advance – ne collectent aucune donnée.

En plus d’une atteinte à la vie privée, la transmission de vos données à des applications peut être dangereuse et la sécurité de ces plateformes laisse beaucoup à désirer. Selon Narek Gevorgyan, PDG de CoinStats, les informations personnelles stockées sur ces applications sont une « mine d’or pour les harceleurs, les abuseurs et les doxxers ». Un rapport Intertrust de 2021 a révélé qu’un étonnant 80% des applications financières divulguent des données, et la majorité présente des failles de sécurité majeures.

Ceci est particulièrement préoccupant lorsque vous considérez le type de données que ces applications collectent. Beaucoup de ces applications peuvent voir où vous êtes, ce que vous avez acheté et ce que vous regardez en ligne, puis les utiliser pour créer un profil de qui vous êtes et avec quoi vous interagissez. Ces données sont extrêmement précieuses et de nombreuses entreprises gagnent de l’argent en stockant et en vendant vos informations.

Cette abondance d’informations personnelles stockées sur des serveurs centralisés est devenue une mine d’or pour les harceleurs, les abuseurs et les doxxers.

Narek Gevorgyan, PDG et fondateur de CoinStats

Les applications financières vendant le plus de vos données personnelles

Financer les applications qui vendent le plus de données privées

Robinhood, une application d’investissement populaire, vend 86 % des données qu’elle collecte à des tiers. Cela inclut vos informations financières, votre historique d’achat et des détails sur ce que vous avez recherché en ligne. PayPal, Chime et Google Pay ne sont pas loin derrière, vendant chacun 79 % des données qu’ils collectent.

Vos données peuvent rapporter beaucoup d’argent à ces entreprises. Les entreprises américaines ont dépensé 19 milliards de dollars pour acheter des données personnelles en 2018. De nombreux tiers sont prêts à payer pour ces informations car ils peuvent les utiliser pour créer des publicités plus ciblées et plus précieuses.

Il existe également de nombreux autres problèmes liés à la vente de données à des tiers. Gevorgyan déclare que « les données collectées par les applications fintech, si elles sont entre de mauvaises mains, entraîneront de graves conséquences, notamment des attaques de ransomwares, des attaques de phishing et des attaques d’ingénierie sociale, entre autres ».

En fin de compte, plus il y a d’entreprises qui stockent vos données, plus le risque de violation est grand. Vous n’avez aucun contrôle sur à qui vos données sont vendues, où elles sont stockées ou comment elles sont utilisées. Des acteurs malveillants peuvent en profiter pour tenter de s’introduire dans vos comptes personnels ou de cloner votre identité.

Les applications financières utilisant le plus vos données personnelles

financer les applications qui collectent le plus de données privées

Encore une fois, Self est la pire application en matière de stockage et d’utilisation de vos données. Seules 16 des 50 meilleures applications ont collecté cette forme de données. Coinbase, l’application de crypto-monnaie la plus populaire, s’est classée parmi les meilleures, ne stockant que 7 % de vos données pour son propre usage.

Les entreprises utilisent généralement ces données pour essayer de vous inciter à acheter davantage de leurs produits ou pour effectuer des analyses à grande échelle afin d’améliorer leur activité. Tout cela provient des données que vous avez fournies gratuitement, utilisées pour essayer de vous amener à leur donner plus d’argent.

Ce que ce résultat nous dit, c’est que les applications n’ont pas besoin de garder un œil sur autant de données personnelles. Aucune des plates-formes qui utilisent les données pour elles-mêmes ne stocke l’historique du navigateur, et seule Fidelity utilise votre historique de recherche.

Conclusion

Cette étude montre que même les applications financières stockent et vendent de grandes quantités de données privées de leurs utilisateurs. Les applications centralisées qui se targuent de démocratiser le système financier, comme Robinhood, ou de fournir un « moyen plus sûr d’envoyer de l’argent », comme PayPal, sont parmi les pires contrevenants lorsqu’il s’agit de tirer profit des données de leurs clients.

Cela témoigne de l’un des plus gros problèmes liés à la confidentialité des données en ligne ; le fait que les récompenses et les incitations sont versées aux entreprises qui les collectent, plutôt qu’aux personnes qui les fournissent. Les chaînes de blocs et la crypto-monnaie offrent une solution possible, et déjà des navigateurs comme Brave offrent un moyen d’éliminer les intermédiaires et de vous récompenser pour votre attention et vos données.

[DeFi] est le seul moyen d’accéder au système financier sans avoir à lâcher vos informations personnelles. Il est plus sûr, transparent et inclusif que les systèmes financiers existants. »

Narek Gevorgyan, PDG et fondateur de CoinStats

À plus grande échelle, les chaînes de blocs décentralisées éliminent le besoin d’intermédiaires. Gevorgyan soutient qu’avec la technologie blockchain, « les utilisateurs finaux auront plus de contrôle sur leurs données, comment ils les partagent et avec qui ils les partagent », et il offre « le seul moyen d’accéder au système financier sans avoir à lâcher prise ». de vos informations personnelles ».

Cela parle d’un avenir où vous n’aurez plus à vous soucier de savoir quelle grande entreprise technologique contrôle vos données et à qui elles les vendent. Jusque-là, faites attention à ce pour quoi vous vous inscrivez.

Transcription de l’entretien complet avec Narek Gevorgyan, PDG et fondateur de CoinStats

Invezz s’est entretenu avec Narek Gevorgyan, PDG et fondateur de CoinStats, pour avoir son avis sur la confidentialité des données, les dangers des applications financières centralisées et le potentiel de DeFi pour résoudre certains de ces problèmes. La transcription complète et non éditée de l’interview est ci-dessous.

Invezz : Pour commencer, d’une manière générale, quels sont, selon vous, les dangers pour les utilisateurs des applications qui stockent et vendent souvent nos données privées ?

Narek Gevorgyan : Ce n’est pas un fait caché que nos données personnelles sont régulièrement achetées et vendues par des centaines, voire des milliers, d’entreprises. Dans le monde numérique d’aujourd’hui, les données, c’est le pouvoir. La plupart des applications et des sites Web accumulent des pétaoctets de données provenant de milliards de personnes. De nos jours, si vous utilisez Internet, il n’est pas particulièrement compliqué pour les entreprises de déterminer vos goûts et vos aversions, vos préférences, vos favoris et d’autres caractéristiques similaires. Étant donné que ces données sont très pertinentes, elles sont principalement utilisées pour mener des campagnes publicitaires ciblées.

Le problème : notre vie privée est en jeu ! Des piles de données personnelles sont utilisées pour influencer les processus démocratiques comme le vote (Cambridge Analytica). Et ce n’est que la pointe de l’iceberg ! Au quotidien, cette abondance d’informations personnelles stockées sur des serveurs centralisés est devenue une mine d’or pour les harceleurs, les abuseurs et les doxxers.

IZ : Notre étude a révélé que 92 % des 50 applications financières les plus populaires sur l’App Store suivent nos données d’une manière ou d’une autre. Pourriez-vous parler des risques spécifiques liés à l’utilisation d’applications financières qui collectent autant de données personnelles ?

NG : Depuis qu’elles sont devenues courantes, les applications fintech sont devenues la cible privilégiée des hacks et des cyberattaques. Cela ne devrait pas surprendre, car la fintech est synonyme d’argent et de PII (informations personnelles identifiables). Avec la majorité des applications financières qui collectent des tonnes de données auprès des consommateurs (et les stockent ensuite sur des serveurs tiers), les cybercrimes sont en augmentation.

Pensez-y de cette façon : votre société de carte de crédit stocke les détails de chaque transaction que vous traitez. Vos habitudes financières constituent une grande partie de votre personnalité de consommateur. Toutes ces informations peuvent être utilisées pour créer des profils de vous – vos habitudes d’achat, vos goûts et dégoûts, si vous êtes célibataire ou marié, vos achats récents… la liste est longue. Et avec les applications fintech qui collectent ces données, cela ne devrait pas être une surprise si vous continuez à voir des publicités ou des appels à l’action extrêmement pertinents chaque fois que vous vous connectez. Malheureusement, cela va au-delà des publicités ciblées et des CTA. Je pense que les données collectées par les applications fintech, si elles sont entre de mauvaises mains, entraîneront de graves conséquences, notamment des attaques de ransomware, des attaques de phishing et des attaques d’ingénierie sociale, entre autres.

IZ : Pensez-vous qu’il est juste que ces applications collectent, et profitent souvent, des données de leurs utilisateurs ? Existe-t-il une alternative à l’utilisation de ces applications pour investir qui n’implique pas de confier le contrôle de nos informations à des tiers ?

NG : Eh bien, si quelqu’un profite de la propriété personnelle de quelqu’un d’autre, je ne pense pas que ce soit justifié en aucune façon ! Là encore, c’est ainsi que fonctionnent la majorité de nos systèmes centralisés actuels. Dans l’infrastructure Web2, certaines réglementations sont en place, notamment le RGPD, le CCPA et le FCRA, mais elles ne peuvent être utiles que dans une certaine mesure. Les utilisateurs finaux, en général, n’ont pas beaucoup de contrôle sur leurs données en ligne, ce qui est à l’origine du problème.

À vrai dire, les données joueront toujours un rôle clé dans l’accès aux produits et services en ligne, que ce soit sur le Web2 ou le Web3. Cependant, avec Web3, les utilisateurs finaux auront plus de contrôle sur leurs données, comment ils les partagent et avec qui ils les partagent. Par exemple, les utilisateurs de Web3 peuvent exercer un contrôle total sur leurs données, grâce à de nouvelles solutions axées sur la confidentialité comme zkSnarks, Groth16 et les identificateurs décentralisés (DID). Dans ce contexte, je pense que DeFi (finance décentralisée) est une alternative prometteuse à l’utilisation d’applications qui collectent et transmettent généralement des informations à des tiers.

IZ : Au cours des deux dernières années, il y a eu une augmentation spectaculaire du nombre d’applications DeFi qui offrent une nouvelle façon d’investir. Comment les applications décentralisées traitent-elles les données personnelles de leurs utilisateurs et comment peuvent-elles améliorer le service que nous attendons de l’ancien système scolaire ?

NG : Les applications décentralisées, ou dApps, sont alimentées par des contrats intelligents autonomes. Lorsque les critères prédéfinis sont remplis, le contrat s’exécute automatiquement. En tant que telles, les dApps permettent aux utilisateurs d’accéder à une large gamme de produits et services sans intermédiaires ni autorités centralisées. Vous, l’utilisateur, obtenez un contrôle total sur vos transactions, et personne ne surveille ou ne suit vos activités. De plus, la plupart des dApps ne demandent même pas à l’utilisateur de soumettre des informations personnelles afin d’utiliser la fonctionnalité qu’elle offre. En ce qui concerne les données des utilisateurs, les dApps exploitent les fonctionnalités du réseau blockchain sous-jacent pour protéger la confidentialité des données tout en favorisant un écosystème résistant à la censure. Étant donné que toutes les données sont stockées sur un réseau P2P (peer-to-peer), les données restent à l’abri des cyberattaques (car il n’y a pas de point de défaillance unique).

IZ : Que diriez-vous à un utilisateur qui a vu cette étude et qui s’inquiète de devoir fournir autant d’informations personnelles pour accéder au système financier ?

NG : Rejoignez la révolution DeFi ! C’est le seul moyen d’accéder au système financier sans avoir à divulguer vos informations personnelles. Il est plus sûr, transparent et inclusif que les systèmes financiers existants. En plus de cela, vous aurez un contrôle total sur vos données. Il n’y a pas d’autorités centralisées, d’intermédiaires ou de services tiers, ce qui rend la DeFi plus démocratique tout en vous plaçant (le consommateur) au centre de la proposition de valeur.


Nos rédacteurs vérifient tous les contenus pour s’assurer du respect de notre politique éditoriale stricte. Les informations contenues dans cet article sont étayées par les sources fiables suivantes.

Invezz est un endroit où les gens peuvent trouver des informations fiables et impartiales sur la finance, le trading et l’investissement – mais nous n’offrons pas de conseils financiers et les utilisateurs doivent toujours effectuer leurs propres recherches. Les actifs couverts sur ce site Web, y compris les actions, les crypto-monnaies et les matières premières, peuvent être très volatils et les nouveaux investisseurs perdent souvent de l’argent. Le succès sur les marchés financiers n’est pas garanti et les utilisateurs ne devraient jamais investir plus qu’ils ne peuvent se permettre de perdre. Vous devez tenir compte de votre situation personnelle et prendre le temps d’explorer toutes vos options avant de faire un investissement. Lisez notre avis de non-responsabilité >

James Knight
Editor of Education
James est un rédacteur en chef d’Invezz. C'est un trader et un golfeur passionné, qui passe un temps fou à regarder Leicester City et les Jacksonville… lire la suite.