Izly : l’application de paiement du Crous qui traque les étudiants

Aller au « Resto’U », ouvrir l’appli Izly et payer son repas étudiant. Des milliers de jeunes en France se servent de cet outil développé par le Crous en 2015 pour remplacer Moneo. Cependant, ce que beaucoup d’entre eux ignorent, c’est qu’à chaque fois qu’ils réalisent cette action, un système de géolocalisation « au mètre près » se met en place. C’est ce que dévoile fin octobre une enquête publiée dans Le Monde : les données des utilisateurs sont recueillies et ensuite revendues à des sociétés publicitaires.

Par Natalia Oelsner

Comment marche Izly ?

Les utilisateurs d’Izly peuvent recharger leur compte depuis l’application mobile ou le site web, ce qui permet d’acheter un repas soit avec QR code généré par l’application, soit avec une carte étudiante sans contact. Un paiement « simple et sécurisé », selon le site web d’Izly, qui servirait à « fluidifier le passage en caisse » d’après les déclarations du Cnous (Centre national des œuvres universitaires et scolaires). D’autres services sont également proposés, comme le transfert d’argent entre amis, des bons plans et des coupons de réduction.

Cependant, selon une enquête publiée par Le Monde, ce service intrusif serait financé, en partie, par les données personnelles des étudiants qui autorisent la géolocalisation. Ces informations seraient ensuite transmises à plusieurs sociétés pour mieux cibler leurs publicités.

Le constat d’un étudiant de l’ENS de Lyon

C’est un étudiant en informatique à l’Ecole normale supérieure de Lyon, Rémy Grünblatt, qui informe le quotidien de ce fait après découvrir que sa géolocalisation était transmise lorsqu’il utilisait l’application. Le Monde confirme cette fonctionnalité dans Izly, « sur Android comme sur iOS ». Le journal ajoute que « rien qu’en lançant l’application, et sans même nous y connecter, cette dernière communique à une entreprise tierce nos coordonnées GPS précises, celles du siège du Monde, où nous nous trouvons ».

Une intrusion publicitaire « limitée »

Il y aurait, d’après le quotidien, plusieurs sociétés privées intermédiaires dans ces échanges. Les données recueillies seraient donc revendues à plus d’une société. Elles seraient tout d’abord, transmises à Beaconforstore, site appartenant à Neerby (entreprise filiale de la société française Ezeeworld), qui analyserait « leurs habitudes [temps passé à un endroit, récurrence, lieux de vie etc] et leurs trajets ». Cette société, revendrait ensuite ces données à deux entreprises de marketing (Take & Buy et Accengage) pour proposer des publicités plus ciblées.

Cependant, Ezeeworld n’a pas souhaité répondre aux questions du Monde et a juste affirmé qu’elle était l’intermédiaire entre Izly et Take & Buy. Celle-ci nie pour sa part tout stockage de données et prône une utilisation limitée. Enfin, la société Accengage confirme également recevoir ces informations. Selon ces entreprises, l’intrusion publicitaire resterait donc « limitée » et les données des étudiants ne seraient pas conservées.

La réponse des Crous

Les Crous ne restent pas silencieux après le scandale et prononcent sur les réseaux sociaux avec le communiqué suivant :

Certes, Izly n’est pas le seul moyen de paiement et les étudiants auraient accepté de partager ses données GPS. Mais ceci ne répond pas à toutes les questions. Qu’arrive-t-il exactement à ces données ? Combien d’étudiants étaient au courant de leur transmission ?

Un courrier postal pour s’y opposer

Certes, sur son site, Izly « s’engage (…) sur la protection de vos données personnelles et de votre confidentialité ». Cependant, les conditions d’utilisation du service qui précisent que les données de l’étudiant sont collectées par « S-money, le groupe BPCE, ainsi [que par] ses filiales directes et indirectes ou [par] ses partenaires commerciaux » et peuvent être utilisées pour de la « prospection et [de] l’animation commerciale », ne sont pas facilement accessibles et la plupart des étudiants ne les lisent pas.

Si l’utilisateur a le réflexe d’aller les voir, il peut désormais trouver le moyen de refuser cette intrusion. Pour s’opposer à la transmission de ses données, l’étudiant doit réaliser une demande par courrier postale à S-money, l’application qui sert de base technique à l’application d’Izly…

 

 

 

 

 

Laisser un commentaire