Si vous êtes étudiants, vous connaissez certainement l’application Izly. Cette application vous permet entre autre chose de recharger votre carte d’étudiant afin de profiter de l’offre des restaurants universitaires. Seulement, l’application n’est pas aussi inoffensive qu’il y paraît.
Le Monde a été contacté par un étudiant en informatique de l’ENS de Lyon. C’est comme ça que le journal a eu l’idée d’enquêter sur une application que nombre d’étudiants connaissent sans doute, Izly. Cette application, développée par les Crous, permet aux étudiants de payer leurs repas dans les restaurants universitaires.
Mais pour plusieurs entreprises, elle est aussi une porte d’entrée dans le quotidien de milliers d’étudiants.
Izly surveille vos moindres mouvements
En effet, ce que Rémy Grünblatt a découvert en s’intéressant à cette application qu’il utilise au quotidien, c’est qu’elle transmet ses coordonnées géographiques. Il écrit un article à ce propos sur son blog, et, faute de réaction, contacte Le Monde qui mène donc l’enquête.
Premier constat, Rémy Grünblatt dit vrai. En analysant les données sortantes de leur appareil au moment de l’installation de l’application, les journalistes constatent que leurs coordonnées exactes en font partie. L’analyse de ces données révèle ainsi que c’est un site internet, beaconforstore.com, qui recueille les précieuses informations.
Cette entreprise appartient à Neerby, filiale de Ezeeworld, une plateforme de “retargeting”. Le principe est simple, à partir des données de géolocalisation, la plateforme est en mesure d’étudier les déplacements des étudiants et donc de proposer un ciblage personnalisé à leurs clients, principalement des entreprises marchandes.
Izly, outil inquiétant du Big Data ?
Izly serait donc un outil de travail privilégié aux marques souhaitant faire de la publicité auprès des étudiants ? Le Monde n’a pas obtenu de réponse du gérant d’Ezeeworld. Il leur a néanmoins révélé qu’il travaille comme intermédiaire entre les Crous et la société Take & Buy. Une entreprise qui, via des transmetteurs Bluetooth, diffusent des messages publicitaires.
Son gérant confirme qu’il travaille pour une société filiale de Natixis, la banque en charge d’Izly.
Il se veut pourtant clair. A aucun moment il n’a été envisagé de vendre les données personnelles des étudiants. En effet, il s’agissait d’abord de créer une fonctionnalité qui permettrait d’envoyer des données en temps réel aux étudiants sur le Crous. Take & Buy réclamant en échange de pouvoir faire de la publicité pour ses clients au passage. Le gérant de Take & Buy précise également que sur “104 opérations proposées, ils [le Crous] en accepté quatre”.
Enfin, dernier point pour le moins inquiétant lorsqu’il s’agit de collectes de données : sont-elles stockées ? Et là, la réponse donnée au Monde semble claire : non.
Les entreprises mises en cause dans cette affaire nient stocker la moindre données.
Cependant, Le Monde a fouiné un peu plus loin et découvert que deux déclarations auprès de la CNIL avaient été déposées. Une par Take & Buy et l’autre par le Crous, aucune des deux ne mentionnant la collecte de données de géolocalisation.
