vie-privéeparentalité

Vie privée des enfants dans les apps : ce que les parents devraient vérifier avant d'installer

Un audit de 5 minutes qui te dit si une app pour enfants est vraiment sécuritaire. Six choses précises à regarder — et ce que les réponses révèlent habituellement.

L'équipe Rooteen··6 min de lecture

La plupart des parents essaient de filtrer les apps que leurs enfants utilisent. La plupart des parents n'ont pas une formation en vie privée tech, donc le « filtrage » ressemble souvent à : chercher dans l'App Store, lire la description d'un paragraphe, regarder la classification d'âge, installer.

Ce n'est pas suffisant. Les classifications d'âge de l'App Store sont auto-déclarées et permissives. Une app classée « 4+ » peut quand même livrer du tracking publicitaire tiers, de la collecte de localisation, du partage de données avec 20 entreprises, et des liens web externes sans gate parental. Tout ça est techniquement permis.

Voici un audit de 5 minutes qui marche vraiment. T'as pas besoin d'être technique — t'as besoin de savoir où regarder et ce que les réponses veulent dire.

Les six vérifications

1. Est-elle dans la Kids Category de l'App Store ?

Regarde la page App Store de l'app. Sous le nom, soit ça dit « Âge 4+ » / « Âge 9+ » seul, SOIT ça dit « Enfants — X–Y ans » avec un petit badge « Enfants ».

La Kids Category est un opt-in actif du développeur. Les apps qui en font partie sont soumises à des règles plus strictes — pas de pubs tierces dans la plupart des cas, pas de liens externes sans gate parental, conformité COPPA requise. Les apps hors Kids Category peuvent quand même cibler les enfants sans aucune de ces protections.

Lecture rapide : Kids Category = le développeur a accepté les règles. Classification d'âge seule = le développeur a juste déclaré un chiffre.

2. Que montre la « Privacy Nutrition Label » réellement ?

Scroll la page App Store de l'app jusqu'à « Confidentialité de l'app ». Tu vas voir une des trois options :

  • Données non collectées — l'app ne collecte rien. Rare ; ça veut habituellement dire qu'elle n'a vraiment besoin de rien.
  • Données non liées à toi — données collectées mais pas attachées à l'identité. Habituellement acceptable pour de l'analytique.
  • Données utilisées pour te suivre — des données sont partagées avec des tiers pour du suivi cross-app / cross-site. C'est le drapeau rouge.

Sous chaque catégorie tu verras une liste de ce qu'ils collectent (identifiants, données d'usage, localisation, contacts, etc.). Pour une app pour enfants, la section « Données utilisées pour te suivre » ne devrait idéalement pas exister du tout. Si elle existe, c'est la fin de l'audit — passe à la suivante.

3. Lis la politique de confidentialité, précisément pour « tiers »

L'app lie sa politique de confidentialité depuis la page App Store et habituellement à l'intérieur de l'app. Ouvre-la. Utilise Cmd-F (ou long-press + Trouver sur iOS) et cherche « tiers » ou « third part ».

Pour chaque mention, demande-toi : qu'est-ce qu'ils partagent, et avec qui ?

Langage à faire confiance :

  • « Nous ne partageons pas de données avec des tiers. »
  • « Les données sont stockées exclusivement dans iCloud / CloudKit d'Apple. »
  • Services nommés précisément avec un rôle clair (« On utilise Stripe pour traiter les paiements. »)

Langage à se méfier :

  • « Nous pouvons partager des données avec des partenaires pour améliorer nos services. »
  • « Nous travaillons avec des réseaux publicitaires pour afficher du contenu pertinent. »
  • « Les données peuvent être transférées à des tiers à des fins commerciales. »

Le langage vague n'est pas une nécessité légale — c'est délibéré. Les compagnies sont précises quand elles veulent ta confiance, vagues quand elles veulent que tu ne remarques pas ce qu'elles font.

4. Y a-t-il des pubs ?

Celui-là est rapide. Ouvre l'app, passe 60 secondes dedans, cherche des bannières publicitaires, interstitiels, ou contenu « sponsorisé ». En théorie, les apps Kids Category ne sont pas censées avoir de pubs tierces. En pratique, quelques-unes passent au travers.

Surveille aussi les achats in-app qui peuvent être déclenchés par un enfant. Un flow d'achat accessible à l'enfant (tap → dialogue → acheter) sans gate parental est une violation App Store qui justifie un rejet, mais certaines apps livrent quand même.

Bon signe : quand tu tapes sur quoi que ce soit qui pourrait mener à un achat, iOS affiche un gate parental fourni par Apple avant le dialogue d'achat. Sinon, l'app n'est pas conçue pour un usage non supervisé par un enfant.

5. Que se passe-t-il quand tu tapes sur un lien externe ?

Dans l'app, trouve n'importe quel lien qui sort (la politique de confidentialité elle-même, un bouton « Évaluer cette app » qui ouvre l'App Store, un lien « Visiter notre site »). Tape dessus.

Deux comportements possibles :

  • Un gate parental (problème de math, appuyer-et-tenir, écran « demande à un parent ») apparaît avant que tu sortes. C'est ce que la Kids Category exige.
  • Le lien s'ouvre immédiatement. Pas idéal — ça veut dire qu'un enfant peut taper sortant vers n'importe quelle URL pointée par l'app, sans friction.

Beaucoup d'apps autrement correctes ratent cette vérification précise parce que leurs développeurs ne se sont pas rendu compte que la règle s'appliquait. Les apps plus sécuritaires gatent chaque lien externe.

6. Y a-t-il un flow « Supprimer toutes mes données » ?

Dans les paramètres de l'app, cherche « Supprimer le compte » ou « Supprimer toutes les données ». Apple l'exige pour toute app qui crée un compte utilisateur. Plus important, c'est un signal : les apps qui prennent les données au sérieux la rendent à un tap ; celles qui ne le font pas cachent l'option derrière un formulaire de service à la clientèle ou ne la fournissent simplement pas.

Cette vérification double comme un test de l'histoire de données de l'app. Une app saine peut supprimer tes données parce qu'elle sait où elles sont toutes. Une app malsaine ne peut pas supprimer tes données proprement parce que des copies sont éparpillées entre des analytiques tierces, des outils marketing, et des systèmes de sauvegarde.

Ce que les réponses révèlent habituellement

Fais les six vérifications sur trois apps que ton enfant utilise. Tu vas remarquer un patron :

  • Les apps bâties spécifiquement pour les 8–13 ans sur iOS, avec une petite équipe, passent habituellement les six proprement.
  • Les apps possédées par de grandes compagnies de consommation tendent à rater la vérification 2 (données utilisées pour suivre) et la 3 (partage tiers vague).
  • Les apps qui ont commencé comme produits adultes et ont ajouté un « mode enfant » tendent à rater la 4 (pubs) et la 5 (liens externes).
  • Les apps que t'as jamais entendues, de développeurs que tu peux pas trouver facilement en ligne, tendent à rater la 6 (pas de suppression de données).

L'audit prend 5 minutes

On argumenterait que c'est la chose à plus haut levier qu'un parent peut faire avant d'installer quoi que ce soit que son enfant va utiliser quotidiennement. Les apps face-aux-enfants ont accès à des heures d'attention, des notifications, des signaux de localisation, des patrons d'usage, potentiellement audio et images. Le coût de se tromper est élevé ; le coût de vérifier est bas.

Quelques apps précises sont de bons cas-test si tu veux te calibrer : ouvre l'App Store, cherche un jeu populaire pour enfants d'un grand éditeur, et fais les six vérifications. Puis fais-les sur une app Kids Category d'un petit développeur. La différence est souvent dramatique et éducative.

Notre standard

Vu que Rooteen est elle-même une app pour enfants, voici ce qu'on a fait sur chaque vérification, pour référence :

  1. Kids Category, oui — tranche 9–11 ans.
  2. Privacy label : Données non collectées. On ne collecte rien qui sort de ton iCloud.
  3. Partage tiers : aucun. La politique de confidentialité est explicite ; rien ne transite par nos serveurs parce qu'on a pas de serveurs pour les données utilisateur.
  4. Pubs : aucune. Ni tierces ni premières. Pas de contenu « sponsorisé ».
  5. Liens externes : gatés. Les quelques liens sortants (politique de confidentialité, App Store) sont derrière des gates parentaux.
  6. Suppression de données : un tap dans les paramètres, efface tout depuis iCloud.

C'est le standard qu'on voudrait pour quoi que ce soit qu'utilisent nos propres enfants. Ce n'est pas dur à atteindre — ça demande surtout une décision en amont de bâtir comme ça. Tu trouveras quelles apps ont pris cette décision et lesquelles non, en environ 5 minutes.

Rooteen a été bâtie conforme à la COPPA, données-dans-ton-iCloud-uniquement, sans pub, sans traceur. iOS 8–13.

Essaie ça à soir

Rooteen est gratuit sur l'App Store.

Un enfant, un appareil, zéro pub. Si Pro ne vaut pas clairement la peine, ne l'achète pas.

Télécharger Rooteen →