Les risques de sécurité liés au fait de manger au restaurant

Dans un monde post-coronavirus, l’industrie de l’hôtellerie est devenue numérisée. De nombreux restaurants permettent désormais aux clients de consulter leur menu et de payer pour leur nourriture ou leurs boissons en utilisant une application sans avoir à quitter leur place. Mais quel est le prix à payer pour le luxe offert par le service à table ?

Les restrictions liées au Covid-19 ont initié les clients britanniques à la facilité du service à table. Les consommateurs ne pouvant pas se tenir au comptoir pour commander leur nourriture et leurs boissons en raison des restrictions et des règles de distanciation, les applications et les codes QR ont été imposés aux consommateurs.

Les applications et les codes QR ont permis aux clients de commander et de payer via leur téléphone sans avoir à faire la queue ou à parler à un serveur. Initialement populaires dans les restaurants de la chaîne Wetherspoons (qui ont lancé leur application en 2017), commander depuis son téléphone est devenu la norme pour beaucoup au Royaume-Uni — même avec la fin des restrictions liées au Covid.

Avec les applications de service à table devenant une partie de l’expérience de sortie au restaurant au Royaume-Uni (que cela vous plaise ou non) — les Britanniques comprennent-ils vraiment comment leurs données sont collectées ?

TechRobot a analysé les politiques de confidentialité de plus de 80 applications de restauration préférées au Royaume-Uni pour révéler lesquelles sont les plus intrusives et pour en savoir plus sur la manière dont nos données sont gérées par les applications que nous utilisons pour dîner à l’extérieur. 

Quelle application en sait le plus sur vous ? 

Introduites en décembre 2020, les étiquettes de confidentialité d’Apple, également connues sous le nom d’étiquettes nutritionnelles, donnent aux utilisateurs d’iPhone la possibilité de voir les informations que les applications collecteront sur eux et comment elles seront traitées avant leur téléchargement.

Il existe plusieurs applications qui récoltent beaucoup de données auprès des utilisateurs, et les pires contrevenants pourraient ne pas être ceux que vous imaginez. En analysant la section confidentialité de différentes applications de restauration, TechRobot peut révéler l’application de service à table la plus gourmande en données.

Le graphique ci-dessous met en évidence les cinq applications qui en savent le plus sur vous.

Outre les informations évidentes telles que le nom et l’adresse e-mail, les applications suivent une large gamme de détails incluant les informations financières, l’historique de navigation et de recherche, les articles que vous achetez, votre localisation et d’autres données sensibles.

Dans certains cas, les données sont vendues à des tiers, qui utiliseront les informations pour faire de la publicité pour des produits ou services que vous êtes plus susceptible d’acheter.

Parmi toutes les applications de l’étude, Caffé Nero est celle qui connaît le plus ses clients. Suivant 68 % des données utilisateur disponibles, y compris la localisation, l’historique de recherche et le contenu multimédia, cette chaîne de cafés collecte plus d’informations sur ses clients que toute autre application de restauration.

Collectant 65% des données des utilisateurs, Paul UK se classe en seconde position comme l’application de sortie au restaurant la plus invasive au Royaume-Uni. Les clients utilisant l’application pour commander à l’avance ou pour gagner des points de récompense seront intéressés de savoir combien d’informations personnelles l’application suit.

Domino’s Pizza se place ensuite et complète le top trois. En recueillant des informations sur la localisation et l’historique de navigation, l’application collecte 52% des données utilisateur.

D’autres applications dans le top 20 des applications alimentaires les plus intrusives incluent Costa Coffee, Burger King et Starbucks.

En plus de Caffé Nero, Paul UK, Domino’s Pizza, Wendy’s UK et McDonald’s qui ont été révélés comme les 5 applications les plus gourmandes en données, BrewDog et Costa Coffee se sont classés en 6e et 7e position.

BrewDog — une chaîne multinationale de brasseries et de pubs fondée en 2007 par James Watt et Martin Dickie — a demandé aux utilisateurs 42 % de leurs informations.

Les données que l’application BrewDog collecte incluent les informations sur l’utilisateur et l’appareil, l’historique des recherches, la localisation et l’adresse physique.

Costa Coffee — la chaîne britannique de cafés avec plus de 2 600 boutiques au Royaume-Uni — a demandé la septième plus grande quantité de données de la part des utilisateurs, collectant 42 % des informations des utilisateurs.

À l’autre extrémité de l’échelle se trouvent les applications Turtle Bay, DrinkApp, Hollywood Bowl Food & Drink et Koshari Street qui ont toutes choisi de ne collecter aucune donnée via leurs applications respectives.

## Aux États-Unis, Caviar et Grubhub sont les applications de sortie au restaurant qui en savent le plus sur vous

Aux États-Unis, les restaurants de type casual dining s’appuient davantage sur la technologie des applications en raison de la pénurie de serveurs et pour rendre l’expérience en salle plus automatisée.

Les applications permettent une commande et un paiement entièrement sans contact et deviennent lentement une installation technologique permanente en raison de la pandémie de coronavirus. La propagation des commandes via les applications a permis aux entreprises de suivre et de cibler les utilisateurs.

Cette augmentation des applications de restauration a permis à certains restaurants de créer une base de données des historiques de commandes et des informations de contact de leurs clients.

Parmi toutes les applications de l’étude, Caviar: Local Restaurants, Food Delivery & Takeout collecte le plus de données de ses clients. Suivant 71% des données utilisateur disponibles, telles que l’historique des achats, la localisation et l’identifiant utilisateur, l’application qui vous permet de choisir parmi une liste de restaurants locaux directement du bout des doigts a été révélée comme étant la plus gourmande en données.

GrubHub se classe deuxième comme étant le plus intrusif aux États-Unis. Les clients utilisant l’application pour commander auprès de leurs restaurants locaux et de chaîne préférés pourraient être intéressés de savoir que 71% des données disponibles sont collectées.

Postmates arrive en troisième position. En rassemblant des informations sur les emails et les messages texte ainsi que sur les photos et vidéos, l’application collecte 68% des données utilisateur.

D’autres applications dans le top 15 des applications alimentaires les plus intrusives incluent Dunkin’, Jack in the Box et Wendy’s.

Ainsi que Caviar, Grubhub, Postmates, Uber Eats et Subway — qui ont été révélés comme les 5 applications les plus gourmandes en données – Dunkin’ et Chick-fil-A se sont classés en 6ème et 7ème place.

Dunkin’, également connu sous le nom de Dunkin’ Donuts — l’une des plus grandes chaînes de cafés et de magasins de beignets au monde — a demandé aux utilisateurs 52 % de leurs informations

Ces points de données incluaient les informations sur l’utilisateur et l’appareil, l’historique des achats et le numéro de téléphone.

Sonic — une chaîne américaine de restauration rapide en service au volant détenue par Inspire Brands qui possède 3 530 restaurants et est présente dans 46 États américains — a demandé la septième plus grande quantité de données de la part des utilisateurs. L’application suit 52 % des informations des clients.

À l’autre extrémité de l’échelle se trouvent les applications Slim Chickens, qui ont choisi de ne collecter aucune donnée via l’application.

Comment vérifier les données que l’application détient sur vous

Il est tentant de télécharger l’application de votre café local pour la commodité de commander à l’avance. Mais vous êtes-vous déjà demandé à quoi vous autorisez son accès ? Tout comme avec les termes et conditions, il est facile de cliquer sur télécharger ou accepter sans lire ce qui vous est demandé. Cependant, il est tout aussi simple de contrôler les informations auxquelles ils ont accès.

Nous devrions passer du temps à examiner ces applications pour nous assurer qu’elles ne dépassent pas la quantité de données qu’elles collectent.

Pour les applications que vous avez déjà téléchargées, il est très facile de voir quelles données vous leur avez permis de collecter et de réviser votre décision sur ce que vous partagez avec elles en appuyant simplement sur un bouton. 

Sur les téléphones Android, les intitulés des paramètres peuvent varier selon le fabricant de votre téléphone, mais vous devriez pouvoir trouver quelque chose de similaire sur votre appareil.

Ouvrez l’application Paramètres puis appuyez sur le menu Confidentialité. De là, rendez-vous dans le Gestionnaire d’autorisations et ensuite, par exemple, vous pourriez cliquer sur « microphone » pour voir toutes les applications qui ont demandé l’accès à votre microphone. Pour désactiver une autorisation qu’une application possède, appuyez dessus, et vous aurez plusieurs options telles que l’autorisation d’accès à une application tout le temps ou seulement quand elle est ouverte. Si l’autorisation est particulièrement importante pour l’application, vous pourriez avoir à appuyer sur une case de confirmation.

Si vous êtes particulièrement préoccupé par une application, vous pouvez aller dans Paramètres et descendre jusqu’à ce que vous voyiez le menu Applications. De là, vous pouvez appuyer sur l’application que vous souhaitez examiner en cliquant sur l’application puis sur Permissions. Vous pouvez également maintenir votre doigt sur n’importe quelle application et appuyer sur le “i” pour les mêmes options.

Pour les utilisateurs d’iPhone, c’est tout aussi simple.

Une fois sur la page des Paramètres, appuyez sur Confidentialité pour voir les catégories de données autorisées à être collectées telles que la localisation, la caméra, les contacts, etc. Tapez sur n’importe quel menu pour voir à quelles applications vous avez accordé la permission.

Si vous souhaitez une ventilation spécifique des applications, faites défiler le menu Paramètres pour trouver les applications individuelles, puis vous pouvez cliquer dessus pour voir à quoi elles ont la permission d’accéder.

Dans le cas où une application commence à se comporter de manière étrange ou même cesse de fonctionner une fois que vous avez révoqué l’autorisation, vous devrez peut-être réfléchir à la possibilité de redonner l’autorisation ou de l’utiliser sans cette fonction particulière.

Il existe également des services disponibles comme AppCensus et Exodus Privacy qui peuvent vous aider à suivre quelles données personnelles sont collectées, à qui elles sont envoyées, si les données sont chiffrées et s’il y a des traceurs intégrés dans l’application. 

Être intelligent en technologie signifie également être intelligent avec les données—combien vous partagez, à qui et quand, cela dépend de vous. Récemment, les développeurs de téléphones tentent de redonner le contrôle aux utilisateurs en ce qui concerne leurs données personnelles. En informant les utilisateurs sur les informations que les applications partagent et avec qui, avant et après leur téléchargement, ils permettent aux utilisateurs de prendre les commandes en ce qui concerne leurs données. C’est à nous de faire les prochains pas.

Sources et méthodologie

TechRobot a créé une liste des applications de nourriture les plus populaires au Royaume-Uni et aux États-Unis. Les données collectées par chaque application ont été trouvées grâce à l’étiquette de confidentialité Apple, qui est illustrée sur l’App Store. Nous avons noté les différents types de données que les applications collectent, par exemple, la localisation, l’historique de navigation et le numéro de téléphone.

Les applications ayant obtenu le total le plus élevé étaient considérées comme celles qui en savaient le plus sur les utilisateurs.

• https://play.google.com/
• https://apps.apple.com/