Fervent amateur d’Android, des versions modifiées (basées sur CyanogenMod) sans Google pré-installé voire en version « la plus open source possible« , je m’efforce d’éviter les applications « pompes à données » ou de bloquer au maximum leurs permissions que je trouve top invasives.

Sauf que parfois nous n’avons pas trop le choix et notamment pour un élément essentiel bien souvent oublié et qui, pourtant, est le premier à capter et pouvoir transférer des données privées : le clavier.

Honnêtement je n’ai pas investigué dans le détail pour cet article, par exemple en captant le flux de données sortant de l’appareil et en l’analysant pour voir si oui ou non, et alors « quoi » et vers « qui », tel ou tel clavier envoie des données à notre insu (ou à l’insu de notre plein gré :p). Je me suis basé sur quelques articles (dont celui-ci, celui-là ou encore ceci) et, surtout, sur les permissions des applications.

Google

Bien évidemment, comme je ne fais pas confiance à Google, je n’utilise pas leur clavier. J’en ai testé un paquet (vu ce qu’on trouve) mais n’étant pas du genre à aimer « glisser mon doigt pour écrire » (swipe), ni écrire avec des smileys d’ailleurs, j’ai vite désinstallé certains claviers. Un gros paquet en fait.

Go

Je me suis rapidement tourné à l’époque vers Go Keyboard. Surtout parce que j’ai eu ma période « petit poney » où je voulais personnaliser à outrance mon smartphone, via le lanceur Go. Sauf qu’au fil des mois/années, et c’est compréhensible, le lanceur est devenu très lourd, pourvu de trop d’options pour moi et avec nombre d’entre-elles payantes. Non pas que je rechigne à acheter un produit mais vu la lourdeur et le fait que je n’en n’étais plus la cible, je m’en suis passé. Puis ses permissions ne m’inspiraient pas plus que çà. Sans tomber dans la parano pure et dure, il y a tout de même des questions à se poser quand on voit ce à quoi il souhaite avoir accès (Permissions en bas, en tout petit évidemment).

Swiftkey

Je me suis ensuite rabattu sur Swiftkey. Sans doute l’un des plus connus. Si, logiquement, ce clavier propose d’enregistrer nos frappes afin de nous faire gagner du temps avec l’apprentissage des « mots personnels » ou du moins fréquemment utilisés, il comprend aussi une option pour apprendre depuis nos emails (donc on doit l’autoriser à lire nos emails) et il peut aussi stocker nos informations dans le Cloud. Certes, c’est une option, qu’on peut choisir d’ignorer. J’appréciais dans ce clavier la possibilité de changer de thème (clair ou sombre notamment) et celle de le redimensionner.

La partie la moins fun est celle concernant les données privées. Là encore, pénibles à lire. Le plus intéressant à mon sens est l’article 9, que je vous cite :

9. Sharing your information

Except as stated in this privacy policy, we will not share your personal data with any third party unless you have given us permission. We may share anonymized data, where we have removed any personal data, with other parties.

We may share your information (including but not limited to, information from cookies, log files, device identifiers, learned language data/Language Modeling Data and statistics) with businesses that are legally part of the same group of companies as TouchType Limited, or that become part of that group (‘Group Companies’). Group Companies may use this information to help provide, understand, and improve our Products (including by providing analytics and data analysis) and Group Companies own services.

We may share your information (including but not limited to, information from cookies, log files, device identifiers, learned language data/Language Modeling Data and statistics) with third-party organizations that help us provide our Products (‘Service Providers’) such as providers of hosting services or analytics tools. Our Service Providers will only be given access to your information as is reasonably necessary and under appropriate confidentiality terms.

Should you breach the terms and conditions or terms of use relating to any of our Products, or if we are under a duty to disclose any information to comply with a legal obligation, we may be forced to disclose your information to a relevant authority. Any disclosure of personal information will be made in accordance with European law and United Kingdom legislation, in particular the UK Data Protection Act 1998 (‘the Act’). For the purpose of the Act, the data controller is TouchType Limited.

Effectivement, tout cela dépend de notre consentement. Qui, logiquement, est donné dès lors qu’on installe et utilise la dite application. Effectivement, nos données sont protégées, prises dans le but d’améliorer le rendu de l’application, sa qualité. Quel est le but de prendre mes cookies et fichiers logs par exemple, pour m’aider à mieux taper au clavier ? Big Data, quand tu nous tiens ! Mais « c’est pour mon bien ».

Bref, depuis que j’ai appris que c’était racheté par Microsoft, mon niveau de confiance est passé de 3/10 à 0. Et je ne réinstallerai donc plus ce clavier, que j’ai déjà délaissé depuis un bail de toute manière.

Hacker’s Keyboard

Pas de permission extravagante, c’est le moins qu’on puisse dire :

Autre

• contrôler le vibreur
• voir les termes ajoutés au dictionnaire
• ajouter des mots au dictionnaire personnel

Je l’avais découvert il y a quelques années sur F-Droid et on peut suivre son développement, régulier, sur GitHub. Il ne faut pas se fier à son nom, qui peut susciter la méfiance au premier abord, il faut voir en lui un clavier de PC adapté sur smartphone (à part les touche Fx).

Très pratique, léger, respectueux de la vie privée c’est, pour moi, un bon clavier.

(AnySoft Keyboard)

Un des rares claviers disponibles sur F-Droid, je l’ai testé quelques semaines avec sa version française mais n’en suis pas fan. Que ce soit pour les options ou l’ergonomie, je l’ai trouvé un peu en retrait du précédent. Il est en revanche respectueux des données.

MultiLing Keyboard

Disponible sur GooglePlay, ce clavier est avant tout destiné à celles et ceux qui utilisent régulièrement plusieurs langues. Sa disposition et ses options sont classiques, sans fioriture. J’avais été surtout attiré par ses permissions et le fait que son concepteur revendique un clavier sans connexion Internet, donc plutôt respectueux de la vie privée. Chose rare pour être soulignée vu qu’on lit souvent X trucs sur ce respect alors que le clavier se connecte tout le temps au Net.

Je ne l’utilise plus cependant, lui ayant préféré Hacker’s Keyboard, vu que je n’écris que français/anglais.

Minuum

Un petit dernier que j’ai testé récemment. Son originalité tient dans sa mise en forme : une seule ligne. C’est très surprenant, plutôt efficace si on tape des banalités (à ce soir chérie, je serai en retard, je vais en courses) il l’était en revanche bien moins quand on tape des noms propres, des lieux, qu’on mélange français/anglais. Au final je l’ai trouvé contraignant d’un point de vue productivité. Mais je ne doute pas que pour des conversations d’ado ça doit passer… Sans méchanceté.

Bien évidemment ce clavier est aussi intrusif que la plupart de ses concurrents. Donc c’était marrant à tester mais sans plus.

Keymonk Keyboard

Autre clavier intéressant, plutôt destiné aux amateurs de swipe (glisser le doigt pour écrire). Ce clavier non plus ne demande pas de connexion à Internet. Intéressant si on apprécie ce mode de saisie, bien qu’on puisse s’en servir « normalement » aussi.