Vous êtes ici
Des mouchards dans les jeux mobiles
Candy Crush, Pokémon Go, Clash of Clans, Roblox… La liste est longue. Les jeux mobiles connaissent un grand succès auprès des utilisateurs. Quelle ampleur ont pris ces jeux au cours des dernières années ?
Pierre Laperdrix1. En effet, cette industrie grossit énormément : il y a de plus en plus de joueurs et de plus en plus de dépenses sont effectuées sur les jeux mobiles. En 2021, on estimait qu’il y avait à peu près 2,6 milliards de joueurs sur mobiles sur la planète, avec un chiffre d’affaires de 93,2 milliards de dollars réalisé par les jeux mobiles. Cette année-là, c’était la première fois que les revenus des jeux mobiles dépassaient les revenus combinés des jeux sur PC et des jeux sur consoles. Le phénomène s’est amplifié au moment du confinement : beaucoup de personnes qui sont restées chez elles n’avaient pas forcément de consoles ou d’ordinateurs de jeux, et ont pris ce qu’elles avaient dans la main pour se divertir !
Quel est le modèle économique de ces jeux, et quel rôle y joue le tracking, l’utilisation de mouchards ?
P. L. Il existe plusieurs façons de monétiser un jeu mobile. La première, c’est la publicité en ligne : le développeur du jeu ou l’éditeur récupère un peu d’argent pour chaque publicité présentée au joueur. Aujourd’hui, c’est la méthode la plus utilisée : 95 % des jeux sur le Google Play Store sont gratuits, donc financés indirectement par cette publicité. Il existe aussi des systèmes de microtransactions : on paye quelques euros pour débloquer des items ou de nouveaux niveaux dans le jeu. Il y a aussi les abonnements, ce sont des « Battle Pass », permettant d’accéder à des contenus supplémentaires pendant quelques mois. La dernière façon, c’est que l’utilisateur achète le jeu.
Aujourd’hui, une grosse partie d’Internet est financée par la publicité en ligne. Et pour proposer la pub qui a le plus d’impact, celle qui favorise le plus l’achat, il faut qu’elle soit la plus ciblée possible. Une industrie énorme s’est donc créée pour profiler au mieux chaque usager et ensuite lui présenter les publicités les plus adaptées à ses centres d’intérêts ou ses habitudes de consommation. Le tracking permet de collecter un maximum de données sur lui : ce qu’il fait sur Internet, à quels jeux il joue, sa position géographique, etc. Ces données récoltées sont parfois revendues à des sociétés tierces afin d’obtenir davantage de revenus. Cet écosystème publicitaire est immense : des milliers d’entreprises collectent et s’échangent ainsi des profils. On y retrouve les Gafam mais aussi des entreprises plus locales, comme par exemple Criteo en France.
Vous avez mené une étude sur la présence et le fonctionnement des différents trackers dans les jeux mobiles. Comment avez-vous procédé ?
P. L. Nous avons utilisé des téléphones Android pour faire l’étude, celle-ci porte donc sur les jeux disponibles sur le Play Store de Google. Nous avons téléchargé tous les jeux gratuits de la base de données AndroZoo, qui est maintenue par l’université du Luxembourg. Pour les jeux payants, nous avons utilisé l’essai gratuit du catalogue de jeux Play Pass de Google. Cela nous a permis d’obtenir une base de données de 6 751 jeux, dont 396 payants. Nous avons ensuite utilisé le service en ligne Exodus, un outil d’analyse qui permet de voir quels trackers contient une application, pour étudier les jeux présents dans notre base de données.
Vous observez que les trackers ne sont pas répartis de la même façon entre les jeux gratuits et payants…
P. L. Dans notre étude, 87 % des jeux gratuits avaient au moins un tracker, contre 65 % des jeux payants. Même dans un jeu payant, on n’est donc pas à l’abri d’être tracé. Mais il faut comprendre qu’il existe plusieurs types de tracking.
Il y a les trackers de pub, dont l’objectif est vraiment de collecter des informations sur l’utilisateur pour de la publicité. Mais il y a aussi les trackers analytics, permettant de savoir comment une personne utilise l’application (par exemple, si le joueur met plus ou moins de temps à finir tel ou tel niveau). C’est certes une collecte de données, mais ce n’est en rien lié à l’identité de l’utilisateur.
Sur les jeux gratuits, il y a principalement des trackers de publicité, ainsi que des trackers analytics, tandis qu’on a surtout trouvé des trackers analytics dans les jeux payants. La publicité était cinq fois moins présente dans les jeux payants
La quantité de trackers change-t-elle aussi selon la catégorie du jeu ?
P. L. Oui. Les jeux qui ont la plus grande proportion de trackers sont ceux de la catégorie « Casual » sur le Play Store. Ce sont des jeux avec des parties très rapides et simples, comme par exemple Candy Crush ou Clash Royale. On l’explique par le fait que les utilisateurs de ces jeux ont tendance à installer beaucoup d’applications de ce type, jouer quelques minutes pour savoir s’ils l’aiment ou pas avant de s’investir plus longtemps, puis en désinstaller beaucoup. Placer de nombreux trackers permet donc de récupérer le maximum d’informations en un court laps de temps, même si l’utilisateur utilise l’application dix minutes et la désinstalle.
Alors qu’un jeu dans lequel on s’investit des heures, sur plusieurs mois, aura bien plus de temps pour récupérer les données. Les jeux éducatifs sont ceux qui ont le moins de trackers… mais ils en ont quand même. On a trouvé 2,12 trackers en moyenne sur les jeux éducatifs, contre 6,1 en moyenne sur les jeux gratuits. Rappelons que tout ne dépend pas du nombre de trackers : un tracker peut collecter à lui seul énormément d’informations, et les partager à des millions d’entreprises.
Peut-on vraiment savoir quelles données sont partagées, et à qui ?
P. L. Non, tout cela est très opaque. Par exemple, je ne sais pas si les données de géolocalisation sur Pokémon Go sont utilisées seulement pour savoir où sont les différents Pokémons autour de vous, ou si ces données-là sont aussi collectées et échangées à d’autres partenaires. On ne sait pas si une société qui collecte des données les échange avec une ou trois mille entreprises. Même depuis le RGPD2, qui demande aux entreprises d’être plus transparentes sur ce qu’elles collectent et sur les partenaires avec lesquels elles communiquent ces données-là, ça reste très difficile à contrôler.
Quels risques cela engendre-t-il pour l’utilisateur, le respect de sa vie privée, et plus généralement la société ? Quelles dérives peut-on craindre ?
P. L. Comme on ne sait pas quelles données sont récupérées et échangées entre différentes entreprises, on ne sait pas à quel point cela peut avoir un impact sur notre vie. Ça peut être très bénin si les informations collectées sont minimes, mais ça peut être très dérangeant si elles sont très personnelles ou très précises, ce qui pourrait directement mener à vous, en tant que personne physique. Par exemple, si vous vous connectez à un jeu avec votre compte Facebook, on pourrait lier ce qu’il se passe dans le jeu à votre profil en ligne, qui contient votre nom, votre prénom, votre numéro de téléphone, parfois même votre réseau d’amis, les différentes pages Facebook que vous suivez, le pays dans lequel vous vous trouvez…
Donc oui, il peut y avoir des risques ! Car si la plupart des publicités poussent seulement à l’achat, on a vu des dérives lors d’élections politiques, avec par exemple le scandale de Cambridge Analytica3 où des publicités politiques avaient été placées sur Facebook pour influencer le vote lors de l’élection présidentielle de 2016 aux États-Unis. Cela peut donc avoir des conséquences assez graves, mais c’est très rare. Certaines personnes ont aussi peur des fuites de données, mais c’est là encore très rare. Il faut garder en tête qu’aujourd’hui, tout le monde est tracé sur Internet. En tant que citoyen « normal », on est une petite goutte d’eau dans la masse de données récupérées sur Internet.
Comment peut-on se prémunir de ces dangers ?
P. L. Je pense qu’il y a une première étape à franchir dans notre société, c’est de sensibiliser les utilisateurs à ces problématiques. Ils adopteront peut-être des comportements plus prudents… Mais il est vraiment de la responsabilité des plateformes de mettre en place des systèmes de protection, parce qu’on ne peut pas reporter cette charge sur le dos de l’utilisateur ! Je suis optimiste pour l’avenir car depuis quelques années, on observe une évolution sur le plan législatif en Europe, mais aussi une prise de conscience des grands groupes. En 2021, Apple a en effet mis en place l’"App Tracking Transparency" (ATT) sur les iPhones : il est systématiquement demandé à l’utilisateur qui ouvre une nouvelle application sur iOS s’il accepte d’être tracé. Auparavant, on était tracés par défaut, et il fallait faire la démarche de refuser – c’est encore le cas sur Android. Sur le Google Play Store, depuis quelques mois maintenant, un résumé indique les différents types de données qui sont collectés pour chaque jeu. Ce résumé synthétise en deux lignes ce qui s’y passe – contrairement aux conditions d’utilisation qui contiennent des milliers de lignes et que personnes ne lit. Malgré cela, il n’existe pas encore de mécanisme ou de système d’exploitation alternatif qui permettrait d’accéder au même jeu sans être tracé. ♦
- 1. Pierre Laperdrix est chargé de recherche CNRS au Centre de recherche en informatique, signal et automatique de Lille (CRIStAL – unité CNRS/Centrale Lille Institut/Université de Lille).
- 2. Le règlement général sur la protection des données (RGPD), adopté par le Parlement européen en avril 2016, encadre le traitement des données personnelles sur le territoire de l’Union européenne. Il renforce l’obligation d’information et de transparence à l’égard des personnes concernées par un traitement de leurs données à caractère personnel.
- 3. https://time.com/5197255/facebook-cambridge-analytica-donald-trump-ads-d...
Commentaires
Connectez-vous, rejoignez la communauté
du journal CNRS