Le mouchard Carrier IQ piste plus de 141 millions de téléphones
Le monde de la téléphonie mobile sent poindre un léger parfum de scandale après qu’un chercheur ait mis en lumière un mouchard volontairement intégré par les constructeurs et opérateurs au sein de millions de téléphones.
Carrier IQ est un nom commercial qui ne jouit pas d’une popularité exceptionnelle auprès des consommateurs. Pourtant, l’entreprise américaine, qui a également un siège en Angleterre et en Malaisie, est parvenue à convaincre de nombreux fabricants d’installer nativement un petit logiciel dans le cœur des systèmes d’exploitation afin d’enregistrer et d’analyser l’utilisation par chaque client du réseau mobile. Ainsi, les opérateurs, toujours intéressés par l’amélioration continue de leurs infrastructures, pouvaient obtenir des statistiques et des rapports sur d’éventuels manquements sur les connexions aux antennes.
Si le principe est tout à fait louable puisque tous les utilisateurs du réseau n’ont besoin de rien faire pour signaler un réseau trop occupé ou des zones blanches, le souci soulevé par le chercheur Trevor Eckhart est que Carrier IQ enregistre vraiment tout, jusqu’aux lettres tapées sur le téléphone (la démonstration vidéo est en fin d’article). Or, comme l’enregistrement et l’envoi de données s’est fait souvent sans l’accord du client ou via une case à cocher qui signale la possibilité d’envoyer quelques détails pour l’amélioration globale du produit, les données stockées touchent véritablement la vie privée, au-delà d’une surveillance raisonnable de l’utilisation du réseau.
Bien entendu, cette découverte a suscité de nombreuses réactions, parfois très vives, aux Etats-Unis. Premier touché, Apple a de suite souligné qu’iOS 5 n’exploite plus Carrier IQ et que certains produits (comme l’iPhone 4) seront « nettoyés » lors d’une prochaine mise à jour. En ce qui concerne Android, Google précise que le caractère ouvert de son système l’empêche d’installer le logiciel en question. Toutefois, les constructeurs et opérateurs peuvent, s’ils le souhaitent, ajouter une couche logicielle dont ils sont responsables. Et là, c’est un peu la déferlante. HTC tentant de se dépatouiller en accusant les opérateurs, de même que Samsung. Le silence d’autres fabricants reste, pour l’instant, suspect. BlackBerry, pointé également du doigt, réfute toute participation dans le programme d’analyse.
Même si Symbian fait également partie des systèmes incriminés, Nokia et Microsoft sortent les plus propres de l’affaire Carrier IQ puisqu’il a été impossible de détecter une seule trace du logiciel au sein des récents smartphones Windows Phone 7. Quoi qu’il en soit, les acteurs à blâmer sont les opérateurs américaines qui ont souhaité obtenir des données rapidement et sans effort.
Pour se protéger d’éventuels subtilisations de données, il suffit généralement de ne pas cocher l’option de diagnostic automatique. Mais, bien entendu, au-delà de Carrier IQ, la plupart des systèmes d’exploitation mobiles modernes disposent déjà d’outils similaires, ne serait-ce que pour analyser la précision de la localisation GPS ou, tout simplement, pour évaluer la qualité permanente du signal GSM/3G auprès des clients. Pas vraiment une révolution en soi. Exploiter les fonctions d’un smartphone implique l’utilisation de technologies publiques et d’un réseau relativement ouvert. Une certaine exposition de nos données privées est inévitable. Il suffit ensuite de déterminer dans quelle mesure on souhaite s’afficher.
En Belgique, Belgacom a diffusé ce petit message sur Twitter: « Belgacom n’a jamais utilisé les services de Carrier IQ. Nous n’avons d’ailleurs pas installé d’application similaire dans nos gsm. »