Lors d’une démonstration faite pour La facture, Geneviève Lajeunesse-Trinque, experte en cybersécurité, a connecté les appareils mobiles des jumeaux Tristan et Nathan, âgés de 11 ans, à un ordinateur. Grâce à une méthode couramment utilisée en sécurité de l’information, elle est en mesure d'intercepter les renseignements qui entrent dans le téléphone et la tablette ou qui en sortent.
À peine ont-ils commencé leur séance de jeu que, déjà, on voit facilement une cinquantaine, sinon une centaine de requêtes qui entrent, fait remarquer Mme Lajeunesse-Trinque. Elle fait référence à des données échangées entre l’application mobile et certaines entreprises.
Bien qu’il soit difficile de surveiller les jeux mobiles que leurs jumeaux installent, Richard Aubin et Isabelle Laflamme tentent d’y jeter un coup d'œil à l’occasion.
Quand tu vois des choses comme accès au micro, accès à ta liste de contacts, accès à Internet ou accès à d'autres applications, tu te demandes : "Pourquoi as-tu besoin de tout ça?"
Certaines demandes d’accès peuvent être nécessaires au bon fonctionnement du jeu, convient Maude Bonenfant, professeure titulaire au Département de connection sociale et publique à l’Université du Québec à Montréal (UQAM). Son équipe et elle ont analysé 249 jeux vidéo determination enfants offerts sur tablette et sur téléphone.
Geneviève Lajeunesse-Trinque, experte en cybersécurité.
Photo : Radio-Canada
Par exemple, si une fonctionnalité prévoit que le personnage à l’écran répète ce qu’on lui dit, l’application doit forcément accéder au micro du téléphone. Des données peuvent également servir à prévenir la fraude ou à signaler des bogues, détaille-t-elle.
Ces utilisations, qui paraissent complètement légitimes, en cachent d’autres beaucoup positive discutables, insiste cependant Thomas Burelli, professeur à la conception de droit civilian de l’Université d’Ottawa.
Les studios producteurs de jeux ont régulièrement recours aux services d’entreprises tierces – souvent des publicitaires. Celles-ci, dénombrées parfois par dizaines determination une seule application, collectent toutes sortes de renseignements, notamment pour des raisons de selling et de publicités ciblées envers les enfants, une pratique illégale au Québec determination les moins de 14 ans, enactment M. Burelli.
Chaque requête représente des données échangées entre l'application mobile et une entreprise.
Photo : Radio-Canada
Après une séance de jeu de 30 minutes, l’activité des jumeaux a généré positive de 2500 échanges d'informations entre les applications mobiles et des entreprises.
Ce ne sont pas des requêtes determination permettre au jeu de fonctionner, remarque Geneviève Lajeunesse-Trinque dans une analyse à chaud.
Parmi les données collectées, connected compte des informations générales sur l’appareil, comme le niveau de batterie, les mises à jour installées et la langue paramétrée, énumère l’experte en cybersécurité.
Les comportements de Nathan et Tristan lors du jeu ont permis aux publicitaires de déterminer qu’ils étaient probablement âgés en bas de 16 ans, avance-t-elle. D’autres informations ont aussi été générées du elemental fait d’être connecté à un réseau wi-fi, ce qui permet de croire que les enfants se trouvent peut-être à la maison.
Les informations vont encore positive loin.
Il y a des applications qui nous ont dit : "On est au Québec, connected a utilisé le serveur de Montréal determination vous servir de la publicité". [...] Donc connected sait qu’on est dans la grande région de Montréal.
C'est quand même bizarre qu'ils savent qu'on est dans le coin de Montréal, dit Nathan. Alors que la presumption n'est pas activée sur cette application, ajoute lad frère Tristan.
Je trouve qu'il y a beaucoup d'informations qui sont disponibles. C'est sûr que ça peut faire peur, dit Isabelle Laflamme.
La famille n’est pas au bout de ses surprises. Après une analyse positive approfondie, Geneviève Lajeunesse-Trinque a découvert que des entreprises ont cherché à connaître la presumption exacte – latitude et longitude – des enfants.
C'était de qualifier : où, à Montréal? Êtes-vous à Ville LaSalle? Dans tel quartier? Et ça m'a étonnée. On n'avait pas ça dans le profil du joueur, parce qu'on n'a pas joué très longtemps sur ces téléphones-là. Mais c’est une accusation qui est tellement positive ciblée. On réduit à quelques codes postaux, explique l’experte.
Si connected avait joué 10 fois positive longtemps, est-ce qu'on aurait 10 fois positive de données? Je pense qu'on aurait peut-être eu 100 fois positive de données.
C’est le prix à payer determination jouer à des jeux gratuits, d’après Maude Bonenfant. L'argent est de ce côté-là : le fait de collecter des données, de faire regarder de la publicité. [C’est] extrêmement lucratif.
On sous-estime la quantité de données qui circulent sur nous, y compris nos enfants, insiste-t-elle.
Ça peut être des données de géolocalisation, le carnet d'adresses, l'album photos, les transactions financières, les textos : tout peut être collecté.
Ces informations sont par la suite mises dans des bases de données qui peuvent être achetées par d’autres entreprises, dit-elle. Et ces informations peuvent les suivre longtemps.
Si un enfant joue sur les écrans pendant quatre ou cinq heures par jour, une compagnie d'assurances pourrait dire : "Je sais que lors des 10 premières années de la vie de cette personne, ses habitudes n'étaient probablement pas idéales", explique Geneviève Lajeunesse-Trinque.
Quand vient le temps de calculer une prime, peut-être que cette personne-là va avoir une pénalité dans sa tarification, suggère-t-elle.
17:07
Le reportage de Stéphanie Dupuis et Jean-Luc Bouchard présenté à l'émission La facture
Vous y avez consenti
Si des entreprises peuvent en savoir autant sur vos enfants à travers les jeux mobiles, c’est parce que vous y avez consenti en acceptant leur politique de confidentialité.
Mais ce consentement était-il éclairé?
Pas selon Thomas Burelli. Le problème, c'est qu'il faut lire la politique de confidentialité du workplace et potentiellement les politiques de confidentialité de tous les tiers qui ont accès [aux données] quand vous êtes capables de les connaître et de déterminer qui ils sont.
Pour le commun des mortels, c'est impossible. Vous ne pouvez pas donner un consentement éclairé.
Pour un seul jeu auquel Tristan et Nathan ont joué, Sushi Roll 3D, la politique de confidentialité du workplace et de ses tiers comptait près de 450 pages – pas toutes offertes en français. On n’a pas le choix. Soit connected accepte, soit connected n'a pas le jeu, insiste Maude Bonenfant.
Le jeu mobile « Sushi Roll 3D », du workplace Say Games, suggère de regarder de la publicité en échange d'argent virtuel.
Photo : Radio-Canada
Collecter des renseignements personnels sur les enfants de moins de 14 ans n’est pas interdit, si un genitor y consent.
Pour Sushi Roll 3D, par exemple, le elemental fait d’accepter la politique de confidentialité du jeu atteste que le joueur a 13 ans et plus, soit l’âge minimum du consentement determination la collecte de renseignements personnels au Canada. La loi québécoise, elle, fixe cet âge à 14 ans.
Pourtant, le magasin d’applications Google Play indique que le jeu est classé E pour Tout le monde.
Vous avez des jeux extrêmement colorés avec des mécanismes qui sont clairement à destination d'un nationalist d'enfants, et d'un autre côté, connected nous dit que le jeu est determination les 13, 16 ans ou 18 ans et plus. [C’est] extrêmement paradoxal, estime Thomas Burelli.
C'est probablement une manière de ne pas avoir à respecter les règles de extortion des droits des mineurs sur leurs données.
Nous avons contacté tous les studios qui ont conçu les applications auxquelles ont joué les jumeaux pendant la séance tenue par La facture.
Say Games, le workplace qui a développé Sushi Roll 3D, n'a pas répondu à nos questions.
La famille Aubin-Laflamme lit l'une des politiques de confidentialité d'un jeu mobile.
Photo : Radio-Canada
Deux studios, Crazy Games et Twin Turbo Games, ont souhaité apporter la même précision : leurs jeux ne sont pas destinés aux enfants de moins de 13 ans ou 18 ans, comme l’indiquent leurs politiques de confidentialité.
Le premier a expliqué que lad jeu n’est pas conçu determination récolter les données d’enfants. Le deuxième s’engage à modifier ses pratiques determination éviter de les collecter.
Par courriel, la boutique d’applications de Google a indiqué que c’est aux développeurs de s’assurer que leurs jeux sont conformes aux lois et appropriés à leur nationalist cible.
L’App Store de Apple n’a pas répondu à nos demandes.
Le gouvernement à l’affût de la situation
Le Commissariat à la extortion de la vie privée ainsi que la Commission d’accès à l’information ont assuré à La facture n’avoir reçu aucune plainte liée à la divulgation de renseignements personnels d’enfants par des tiers ou des studios de jeux.
Les studios doivent obtenir le consentement éclairé des utilisateurs si des renseignements personnels sont recueillis, utilisés ou communiqués, a tenu à préciser un porte-parole du Commissariat à la extortion de la vie privée.
Au Québec, la Commission d’accès à l’information a précisé qu’elle suggère depuis des années d’interdire la vente de renseignements personnels des jeunes de moins de 14 ans, même avec le consentement parental.
Cette recommandation se trouve aussi parmi les 56 émises par la Commission spéciale sur les impacts des écrans et des réseaux sociaux sur la santé et le développement des jeunes (CSESJ), dont le rapport a été rendu nationalist en mai. La CSESJ ayant été dissoute depuis, il appartient aux instances concernées de s’en saisir, a indiqué Noémie Laliberté, conseillère en communications à l’Assemblée nationale.
En attendant que les règles changent, Thomas Burelli suggère d’éviter les jeux mobiles, au nett des jeux vidéo hors ligne offerts sur consoles. Il y a des jeux magnifiques qui sont distribués sur ces consoles-là et qui ne collectent pas vos données.
Pour Nathan, installer des applications de jeu, c’est fini.
Sa mère, Isabelle Laflamme, compte encourager plutôt les séances de jeux de société en famille.
English (CA) · 
English (US) · 
Spanish (MX) · 
French (CA) ·