Petit à petit l’oiseau fait son nid…..
Une New-Yorkaise utilise un smartphone. B.MATTHEWS/AP/SIPA
La polémique enfle autour de la présence d’un outil de diagnostic un peu trop curieux…
Dernière info (1h45): Apple dit «ne plus utiliser» Carrier IQ depuis iOS 5 et une mise à jour logicielle à venir devrait définitivement supprimer l’outil.
Carrier IQ. Inconnu du grand public il y a encore une dizaine de jours, ce programme agite l’interweb depuis qu’un chercheur en sécurité a révélé qu’il équipait de nombreux smartphones. Est-ce vraiment un espion? Où le trouve-t-on? Le point sur l’affaire.
Carrier IQ, c’est quoi?
Un outil de diagnostic censé améliorer la performance d’un téléphone et des réseaux en fournissant un feedback aux opérateurs et aux fabricants. Il serait déployé sur 140 millions de combinés, selon l’entreprise.
Pourquoi son utilisation fait-elle polémique?
Mi-novembre, le chercheur en sécurité Trevor Eckhart a publié un rapport. Il y explique que Carrier IQ espionne l’utilisateur, notamment en archivant sa localisation, son activité en ligne et enregistrant même chaque frappe au clavier. L’entreprise a démenti ce dernier point. Malgré tout, selon une vidéo qu’il a publiée, la saisie semble bien archivée, même sur une recherche Googleeffectuée en accédant au site via une connexion sécurisée (https). Reste à savoir ce qui est exactement transmis aux opérateurs.
Vidéo par TrevorEckhart
Quels téléphones sont touchés?
La situation n’est pas claire. Selon Eckhart, on trouve Carrier IQ sur de nombreux téléphones Android (HTC, Samsung, notamment) et des BlackBerry. Un autre chercheur, Grant Paul, a trouvédes traces sur des iPhone (post iOS 3.0) mais le feedback du programme semble y être plus limité. De nombreux acteurs du secteur ont réagi. Côté constructeurs, Nokia a précisé que le logiciel n’équipait aucun de ses combinés. Idem pour tous les Nexus de Google. Carrier IQ semble donc rajouté par les fabricants, dans la couche «maison» du système d’exploitation. Là où ça se complique, c’est qu’il peut être présent et inactif. Les opérateurs Orange et Verizon ont expliqué que leur réseau ne communiquait pas avec Carrier IQ. Aux Etats-Unis, AT&T a en revanche reconnu qu’il y avait recours.
Peut-on désactiver le service?
C’est plus ou moins compliqué, selon les téléphones. Sur iPhone, il semble qu’il suffise d’aller dans le menu Réglages > général > à propos > diagnostique et utilisation, et choisir «ne pas envoyer». Pour Android, la méthode détaillée est expliquée ici.
Vers des poursuites judiciaires?
Carrier IQ a d’abord menacé Eckhart de poursuites. Mais l’Electronic Frontier Foundation estarrivée en renfort et la firme a retiré sa plainte, présentant ses excuses au chercheur. Selon un expert juridique cité par Forbes, Carrier IQ pourrait en revanche être visé par une ou plusieurs class actions (plainte collective). «Même si l’entreprise collecte uniquement des données rendues anonymes, cela ne veut pas dire qu’elle n’enfreint pas la loi si elle le fait sans l’accord explicite de l’utilisateur», explique Paul Ohm. Le feuilleton est loin de son épilogue.
Philippe Berry
Aucun commentaire:
Enregistrer un commentaire