La découverte d'un logiciel
"espion" présent sur plus de 100
millions de smartphones, permettant
de transmettre des informations
aux opérateurs de telephonie, crée
une nouvelle polémique sur la
sécurité des données
personnelles.
On savait que les smartphones
étaient des "téléphones intelligents",
mais on ne savait pas qu'ils avaient
un QI. Décortiqué par un
programmeur du nom de Trevor
Eckhart, dont la vidéo a été vue près
d'un million de fois sur YouTube, ce
logiciel conçu par Carrier IQ a ete
implanté sans qu'on le sache sur des
millions de téléphones portables. Et
il est accusé de tracer leurs
utilisateurs, en enregistrant leurs
données de géolocalisation, le
contenu des SMS reçus, les
recherches effectuées sur les
moteurs, les numéros appelés, les
applications qui ont tourné sur le
téléphone et meme les boutons sur lesquels
ils ont appuyé... Le scandale fait
grand bruit aux Etats-Unis .
Carrier IQ se présente comme un
fournisseur de solutions
d'intelligence pour l'industrie
mobile, opérateurs télécoms et
constructeurs. Sur son site on peut
voir que ses logiciels sont implantés
dans 141 millions de terminaux dans
le monde (téléphones standards,
smartphones, tablettes).
L'entreprise assure que ses outils ne
servent qu'à améliorer les services
des opérateurs en analysant les données
qu'elle leur transmet pour résoudre
par exemple des problèmes de SMS
non acheminés ou d'appels perdus.
Carrier IQ explique que les contenus
des messages, par exemple, ne sont
ni stockés ni transmis aux
opérateurs et à ses serveurs, bien
que le logiciel y ait accès.
Mais vu que ce sont les opérateurs
qui définissent quelles données ils
veulent collecter - Carrier IQ se
présente comme un simple
exécutant -, ils pourraient tout aussi
bien avoir accès à davantage
d'informations. C'est un vrai
problème, sachant que l'utilisateur
ne peut pas désactiver Carrier IQ sur
son téléphone, et n'est même pas au
courant que le logiciel s'exécute en
permanence, en tâche de fond. Cela
soulève par ailleurs des craintes en
termes de sécurité, si des cybercriminels
parvenaient à développer des
logiciels malveillants capables
d'accéder aux données de ce logiciel.
Selon un spécialiste , Carrier IQ serait
assimilable à une écoute
illégale.
Nokia et BlackBerry ne seraient pas
clients de Carrier IQ.
Quant à Google, il n'est pas client
direct pour Android. Les
équipementiers et les opérateurs qui
utilisent son système d'exploitation
décident eux-mêmes d'utiliser ou
non Carrier IQ.
C'est la deuxième fois cette année
que les téléphones portables sont
dans la ligne de mire sur des
questions de confidentialité des
données personnelles. En avril avait
éclaté une polémique sur un
système de traçage des utilisateurs
de l'iPhone à travers leurs données
de géolocalisation. Un senateur
est monté
au créneau pour demander des
explications à Carrier IQ.
"espion" présent sur plus de 100
millions de smartphones, permettant
de transmettre des informations
aux opérateurs de telephonie, crée
une nouvelle polémique sur la
sécurité des données
personnelles.
On savait que les smartphones
étaient des "téléphones intelligents",
mais on ne savait pas qu'ils avaient
un QI. Décortiqué par un
programmeur du nom de Trevor
Eckhart, dont la vidéo a été vue près
d'un million de fois sur YouTube, ce
logiciel conçu par Carrier IQ a ete
implanté sans qu'on le sache sur des
millions de téléphones portables. Et
il est accusé de tracer leurs
utilisateurs, en enregistrant leurs
données de géolocalisation, le
contenu des SMS reçus, les
recherches effectuées sur les
moteurs, les numéros appelés, les
applications qui ont tourné sur le
téléphone et meme les boutons sur lesquels
ils ont appuyé... Le scandale fait
grand bruit aux Etats-Unis .
Carrier IQ se présente comme un
fournisseur de solutions
d'intelligence pour l'industrie
mobile, opérateurs télécoms et
constructeurs. Sur son site on peut
voir que ses logiciels sont implantés
dans 141 millions de terminaux dans
le monde (téléphones standards,
smartphones, tablettes).
L'entreprise assure que ses outils ne
servent qu'à améliorer les services
des opérateurs en analysant les données
qu'elle leur transmet pour résoudre
par exemple des problèmes de SMS
non acheminés ou d'appels perdus.
Carrier IQ explique que les contenus
des messages, par exemple, ne sont
ni stockés ni transmis aux
opérateurs et à ses serveurs, bien
que le logiciel y ait accès.
Mais vu que ce sont les opérateurs
qui définissent quelles données ils
veulent collecter - Carrier IQ se
présente comme un simple
exécutant -, ils pourraient tout aussi
bien avoir accès à davantage
d'informations. C'est un vrai
problème, sachant que l'utilisateur
ne peut pas désactiver Carrier IQ sur
son téléphone, et n'est même pas au
courant que le logiciel s'exécute en
permanence, en tâche de fond. Cela
soulève par ailleurs des craintes en
termes de sécurité, si des cybercriminels
parvenaient à développer des
logiciels malveillants capables
d'accéder aux données de ce logiciel.
Selon un spécialiste , Carrier IQ serait
assimilable à une écoute
illégale.
Nokia et BlackBerry ne seraient pas
clients de Carrier IQ.
Quant à Google, il n'est pas client
direct pour Android. Les
équipementiers et les opérateurs qui
utilisent son système d'exploitation
décident eux-mêmes d'utiliser ou
non Carrier IQ.
C'est la deuxième fois cette année
que les téléphones portables sont
dans la ligne de mire sur des
questions de confidentialité des
données personnelles. En avril avait
éclaté une polémique sur un
système de traçage des utilisateurs
de l'iPhone à travers leurs données
de géolocalisation. Un senateur
est monté
au créneau pour demander des
explications à Carrier IQ.
Aucun commentaire:
Enregistrer un commentaire