Le smartphone, un espion dans notre poche ?

Lors d’un comité sénatorial, les plus grandes institutions américaines ont déconseillé la fourniture en smartphones chinois, à cause des liens privilégiés entre les géants de la téléphonie chinoise et les autorités. Sous couvert de potentiel espionnage en masse des données personnelles, il est cependant possible que ces démarches soient en réalité du lobbyisme pour garder le marché de la téléphonie aux mains des géants américains. Cette possibilité d’espionnage par un état, n’est pas sans rappeler la surveillance de masse dénoncée par Snowden, nous faisant prendre conscience que nous pouvons être espionner par n’importe quel état.

Il faut également prendre en compte que nous sommes malheureusement dépendant de la Chine pour la production des téléphones portables, très peu de matériels est produit en Europe. A ce titre, on peut soulever d’éventuels problèmes de sécurité ou de portes dérobées dans leurs terminaux. Heureusement, ce type de malveillance reste rare.

Interroger les systèmes d’exploitation et l’éthique des producteurs de téléphone n’est pas le seul point où nous pouvons nous interroger. Une autre possibilité existe, celle que nous soyons victime d’un groupe de pirates démontrant ainsi que nos données sont en réalité extrêmement vulnérables.

Il faut cependant rester prudent quant à ces perspectives, et pour cause il n’y a aucun intérêt à espionner monsieur-et-madame-tout-le-monde ! Il très important d’éviter la parano et de prendre en considération que le risque d’un quelconque espionnage ou vol de données est bien plus probable depuis l’une de nos applications que du système d’exploitation du téléphone lui-même !

Le téléphone portable n’est pas le seul terminal qui peut servir à nous surveiller. La CIA et le MI6 ont reconnu que leurs services avaient la capacité de surveiller une cible grâce à une télévision intelligente. Ils ont été jusqu’à développer un malware à cette fin, permettant d’enregistrer tout ce que le micro percevait. Même les très sécurisés produits d’Apple se sont vus développé leur propre programme d’espionnage, adapté spécialement au système d’exploitation IOS par la CIA. L’ensemble de ces tractations et travaux de la CIA sur des malwares à des fins d’espionnage ont été dénoncés par Wikileaks, révélant les capacités de surveillance des gouvernements.

Que sait votre téléphone ?

Notre smartphone contient énormément de données, au-delà de nos données personnelles, il garde une trace de toutes nos activités (appels, SMS, etc). En conséquence, votre téléphone portable a beaucoup d’informations sur nous dans le monde virtuel mais aussi dans le monde physique (GPS, localisation, habitudes, etc). Il y a également la liste de nos applications, qui fournit beaucoup d’informations sur nos centres d’intérêt et nos besoins. En cause, le modèle économique de certaines applications qui utilisent un tracker pour collecter des informations à des fins économiques. Ce type de régies publicitaires ciblées sont un business très rentable !

Comment savoir ?

Une part de responsabilité revient aux producteurs des applications par leur implication dans un modèle économique basé sur des régies publicitaires comme nous l’avons vu précédemment. Mais cela relève aussi de la lucidité de l’utilisateur. N’oublions pas le célèbre adage : “Si votre programme est gratuit, c’est vous le produit.” Ce sont aux utilisateurs de se montrer plus responsable et plus vigilant en ce qui concerne leurs données. Les acteurs mineurs de cet écosystème comme les développeurs et les régies publicitaires gagneraient elles aussi à être plus transparentes dans leurs pratiques. Mais cela devrait changer avec le développement des RGPD et les contrôles sur le sujet par la CNIL. En effet, le scandale Facebook a montré que le manque de clarté des RGPD permettait à de nombreux programmes de récolter de façon intrusive des informations sensibles. Les nouvelles mises en place européennes devraient permettre de rendre les conditions générales plus lisibles afin que le consommateur ait accès plus aisément à ses propres données et également connaître l’usage qu’il en est fait par ces firmes.

Il est important de comprendre que ces questions sont bien réelles avec la démocratisation grandissante des objets connectés (montres, voitures connectées, maison intelligente…).

19 commentaires

Laisser un commentaire