Carrier IQ, l’espion installé sur des millions de mobiles
lundi 5 décembre 2011
La découverte d’un logiciel « espion » présent sur plus de 100 millions de téléphones, permettant de transmettre des informations aux opérateurs télécoms, crée une nouvelle polémique sur la sécurité des données personnelles.
On savait que les smartphones étaient des « téléphones intelligents », mais on ne savait pas qu’ils avaient un QI. Décortiqué par un programmeur du nom de Trevor Eckhart, dont la vidéo a été vue près d’un million de fois sur YouTube, ce logiciel conçu par Carrier IQ est implanté sans qu’on le sache sur des millions de téléphones portables. Et il est accusé de tracer leurs utilisateurs, en enregistrant leurs données de géolocalisation, le contenu des SMS reçus, les recherches effectuées sur les moteurs, les numéros appelés, les applications qui ont tourné sur le téléphone, les boutons sur lesquels ils ont appuyé... Le scandale fait grand bruit aux Etats-Unis.
Carrier IQ se présente comme un fournisseur de solutions d’intelligence pour l’industrie mobile, opérateurs télécoms et constructeurs. Sur son site on peut voir que ses logiciels sont implantés dans 141 millions de terminaux dans le monde (téléphones standards, smartphones, tablettes). L’entreprise assure que ses outils ne servent qu’à améliorer les services des opérateurs, comme AT&T et Sprint, qui analysent les données qu’elle leur transmet pour résoudre par exemple des problèmes de SMS non acheminés ou d’appels perdus. Carrier IQ explique que les contenus des messages, par exemple, ne sont ni stockés ni transmis aux opérateurs et à ses serveurs, bien que le logiciel y ait accès. Un peu comme un système de mise sur écoute implanté par défaut, mais sans personne pour le surveiller.
Mais vu que ce sont les opérateurs qui définissent quelles données ils veulent collecter - Carrier IQ se présente comme un simple exécutant -, ils pourraient tout aussi bien avoir accès à davantage d’informations. C’est un vrai problème, sachant que l’utilisateur ne peut pas désactiver Carrier IQ sur son téléphone, et n’est même pas au courant que le logiciel s’exécute en permanence, en tâche de fond. Cela soulève par ailleurs des craintes en termes de sécurité, si des criminels parvenaient à développer des logiciels malveillants capables d’accéder aux données de Carrier IQ.
Selon un spécialiste cité par Mashable, Carrier IQ serait carrément assimilable à une écoute illégale. C’est d’ailleurs sur ce fondement et la loi interdisant les écoutes qu’une action de groupe a été lancée à Chicago et à Saint-Louis contre HTC et Samsung, les plaignants réclamant plusieurs centaines de millions de dollars de dommages et intérêts.
Verizon a démenti avoir recours aux logiciels de Carrier IQ. Apple, de son côté, a indiqué à AllThingsD avoir arrêté d’utiliser Carrier IQ dans la plupart de ses produits équipés de la nouvelle version de son système d’exploitation iOS 5, et qu’il supprimera complètement ces logiciels lors d’une future mise à jour. « Pour toute donnée diagnostique envoyée à Apple, les clients doivent exprimer leur consentement pour partager ces informations, et s’ils le font, les données sont envoyées de manière anonyme et chiffrée, et n’incluent pas de donnée personnelle. Nous n’enregistrons jamais les touches tapées, les messages ou quelque information personnelle que ce soit. » Nokia et BlackBerry ne seraient pas clients de Carrier IQ.
Quant à Google, il n’est pas client direct pour Android. Les équipementiers et les opérateurs qui utilisent son système d’exploitation décident eux-mêmes d’utiliser ou non Carrier IQ. Contactés par L’Expansion.com, Orange, SFR et Bouygues Telecom n’ont pas encore répondu à nos demandes d’information.
C’est la deuxième fois cette année que les téléphones portables sont dans la ligne de mire sur des questions de confidentialité des données personnelles. En avril avait éclaté une polémique sur un système de traçage des utilisateurs de l’iPhone à travers leurs données de géolocalisation. Le sénateur démocrate américain Al Franken, qui s’était à l’époque emparé du sujet élaborer pour élaborer un projet de loi sur la sécurité des téléphones portables, est remonté au créneau pour demander des explications à Carrier IQ.
(Source : Le Soleil 5 Décembre 2011)