Happn est une application française de rencontres qui utilise la géolocalisation. ITUNES/HAPPN

En plein débat européen sur le transfert de données personnelles aux Etats-Unis, l’UFC-Que choisir (Union fédérale des consommateurs) s’est attaquée, mardi 2 février, à l’application française Happn. Elle demande à la Commission nationale de l’informatique et des libertés (CNIL) d’enquêter sur le fonctionnement du service et sur son traitement des données personnelles des utilisateurs, et ce afin de s’assurer qu’elle respecte les lois de protection des données. En partie inspirée de l’Américaine Tinder, Happn est une application qui se targue d’utiliser la géolocalisation pour offrir aux utilisateurs la possibilité de retrouver une personne croisée dans la rue.

Des traces de l’application même après sa suppression

L’UFC-Que choisir met en cause la présence sur le téléphone de l’utilisateur d’un « cookie communiquant avec les serveurs de la société Happn », même après la suppression de l’application. Elle demande à la CNIL d’enquêter à ce sujet et de vérifier si Happn continue à « tracer » ses anciens utilisateurs.

« La protection des données personnelles des utilisateurs français est prévue par la loi informatique et libertés. Elle prévoit la possibilité de supprimer toutes les données d’utilisation, y compris les cookies posés par l’application dans le smartphone. »

L’UFC extrapole à partir de l’enquête norvégienne qui fait bien état d’un « cookie » restant, mais n’affirme pas qu’elle envoie des données à Happn.

Une accusation également démentie dans Challenges par le cofondateur de Happn Didier Rappaport. Il y explique qu’en aucun cas le cookie n’envoie des données après la désinstallation de l’application :

« C’est un fichier passif. Il permet que, quand une personne réinstalle l’appli, elle aille plus vite pour la réinstaller. Aucun OS ne permet à l’appli d’être active une fois qu’elle est désinstallée. C’est un fichier passif. Tout ce qui est raconté sont des fantasmes. »

Les données personnelles des utilisateurs en question

Le service est également accusé de transférer les données personnelles de ses utilisateurs aux Etats-Unis. L’UFC-Que choisir s’appuie sur une étude de son homologue norvégienne, le Forbrukerrådet (« Conseil des consommateurs »), qui a constaté que Happn utilisait les services d’Upsight, une entreprise américaine, pour traiter ses données. L’association souligne qu’Upsight traite effectivement des données aux Etats-Unis, et s’interroge sur le cadre légal respecté par l’entreprise. Le président de Happn nie les accusations de l’UFC et de son équivalent norvégien et assure qu’aucune donnée personnelle n’a été traitée par Upsight.

Ce n’est pas la première fois que l’application est mise en cause pour le traitement de données de ses utilisateurs. En mars 2015, Le Figaro avait révélé qu’une faille permettait dans certaines conditions très précises de retrouver la localisation exacte d’utilisateurs. Un problème de sécurité qui avait été immédiatement corrigé par l’équipe de Happn.