Une nouvelle étude révèle que 60 % des applications utilisées par les écoles américaines partagent les données des élèves avec des tiers, parfois à l'insu des utilisateurs

Avec le passage à l'apprentissage à distance pour les écoles à travers les États-Unis, de nombreux étudiants se retrouvent à utiliser plus d'apps et de logiciels pour leur éducation que jamais auparavant. Cependant, une nouvelle étude de l'Alliance Me2B (un organisme à but non lucratif qui se concentre sur la création d'un monde numérique plus sûr) a révélé que 60 % des applications utilisées par les écoles aux États-Unis partagent les données des élèves avec des tiers.

Le rapportpublié aujourd'hui, a analysé 73 applications mobiles utilisées par 38 écoles dans 14 États. L'étude a porté sur plus de 500 000 élèves, parents, enseignants et autres utilisateurs de ces applications. L'Alliance Me2B (Me2BA) a constaté que 60 % de ces applications partageaient les données des élèves avec de multiples fournisseurs tiers, notamment les plateformes publicitaires respectives de Google et de Facebook. En moyenne, l'étude a révélé qu'une application envoyait des données à 10,6 canaux tiers.

(Pour plus de clarté, un "tiers" désigne ici une organisation, une société ou une autre entité qui n'est pas ou peu directement impliquée dans le développement, la maintenance ou l'administration d'un logiciel particulier. En substance, un tiers est généralement une personne qui n'est pas directement impliquée dans la fonction principale de l'application)

Plus alarmant encore, Me2BA a constaté que 18 % des applications utilisées par les écoles publiques dans le cadre de l'étude envoient des données à ce qu'elle appelle des "tiers à très haut risque", c'est-à-dire des fournisseurs qui partagent ensuite des données dans des réseaux composés de centaines ou de milliers d'autres entités.

Les applications étaient réparties entre les systèmes Android et iOS. Il a été constaté que les applications Android envoyaient les données des élèves à des tiers à un taux nettement plus élevé que les applications iOS.

De nombreuses applications accèdent à diverses informations sur les utilisateurs, notamment les identifiants publicitaires, les calendriers, les contacts, les photos, les médias, l'identification du réseau (y compris les adresses IP) et le stockage local. Certaines applications demandaient également l'accès à l'appareil photo, au microphone, à l'identifiant de l'appareil ou aux informations relatives aux appels.

Les données envoyées comprenaient généralement des identifiants uniques qui pouvaient être utilisés par des tiers pour établir le profil de certains élèves, ce qui permettait aux publicitaires et à d'autres entités de suivre et de mieux cibler certains élèves.

85 % des écoles incluses dans l'analyse accueillaient des élèves de moins de 13 ans. Il convient de noter que l'étude ne s'est pas penchée sur la manière dont les tiers recevant les données des élèves traitaient les données qui leur étaient envoyées. La loi de 1998 sur la protection de la vie privée des enfants en ligne ( ), ou COPPAdéfinit des dispositions strictes concernant le traitement des données des personnes âgées de moins de 13 ans.

Un autre point clé de l'étude a révélé que les élèves et les autres utilisateurs n'avaient pas besoin d'être connectés à une application pour que celle-ci envoie des données à des tiers. En d'autres termes, de nombreuses applications analysées commencent à envoyer des données dès leur lancement.

S'il est courant que les applications sur les appareils mobiles partagent les données des utilisateurs avec des services tiers, beaucoup ont exprimé leur inquiétude quant à cette pratique en ce qui concerne les applications éducatives, en particulier celles utilisées directement par les élèves. Il semble que de nombreuses applications utilisées par les élèves de la maternelle à la terminale aux États-Unis envoient effectivement des données d'utilisateur à des tiers, dont beaucoup restent inconnus. De plus, il semble que ces données soient souvent envoyées à l'insu de l'utilisateur.

Vous pouvez lire l'intégralité du rapport ici.

Que pensez-vous du rapport du Me2BA sur les données des étudiants ? Faites-le nous savoir dans les commentaires.