Clicky

Carrier IQ : résumé du scandale

Je n’en ai pas parlé jusqu’à présent mais si vous suivez l’actualité high tech, alors vous avez sans doute entendu parler de Carrier IQ. En effet, la semaine dernière, un certain Trevor Eckhart est tombé nez-à-nez sur un étrange programme qui serait installé sur la plupart des mobiles du marché et qui fonctionnerait comme un « rootkit ». Ce dernier transmettrait ainsi sans l’accord de l’utilisateur un grand nombre d’informations sur l’utilisation qu’il fait de son téléphone. Des informations comme les sites qu’il visite ou ses localisations GPS. Toutes ces informations seraient ensuite transmises sur un portal permettant aux opérateurs d’avoir une vue d’ensemble de l’utilisation de leur réseau. Forcément, ça valait bien un petit résumé, non ?

Carrier IQ : résumé du scandale

Rappel des faits

C’est le 24 novembre que nous avons commencé à entendre parler de Carrier IQ. L’outil a ainsi été découvert par un membre du forum XDA Developers, Trevor Echkart de son petit nom, et l’information a très vite fait le tour du monde. Plutôt logique compte tenu des fonctions de ce programme. Et si l’on ajoute à cela que la solution est utilisée sur 140 millions de mobiles, on comprend bien évidemment pourquoi tout le monde ne parle plus que de ça. Personne n’aime se sentir espionné.

Le fonctionnement de Carrier IQ

Comme mentionné un peu plus haut, l’objectif de Carrier IQ est tout simplement d’enregistrer diverses informations et de les transmettre ensuite vers un portail dédié afin que les opérateurs ou les constructeurs puissent en savoir un peu plus sur l’utilisation qui est faite de leurs terminaux. Lorsque Trevor a levé ce lièvre, il a affirmé que l’outil enregistrait des informations très diversifiées et portant aussi bien sur les qualités techniques du mobile que sur le contenu stocké par l’utilisateur. Pendant un moment, il était même question que le programme enregistre tous les mots saisis à l’aide du clavier du smartphone et c’est ce qui a poussé les médias à le désigner comme un « rootkit ». L’entreprise a toutefois réagit très vite et cette dernière a ainsi affirmé que son outil n’accédait pas aux contenus de l’utilisateur. Un point qui a d’ailleurs été confirmé par Rebecca Bace, une spécialiste de la sécurité et une ancienne employée de la NSA.

Quels sont les mobiles touchés ?

Et on en vient finalement à la question qui divise le plus la communauté. Très concrètement, personne ne sait quels sont les mobiles concernés par cet outil. Selon Trevor, la plupart des téléphones portables du marché étaient concernés mais Nokia et Google ont démenti l’information. Apple, en revanche, a admis les faits tout en précisant que seuls iOS 3 et iOS 4 étaient concernés. Carrier IQ ne serait ainsi plus utilisé par iOS 5 et une mise à jour à venir devrait même supprimer l’outil. Précisons en outre que les informations glanées par l’outil sur iOS seraient purement techniques et ne concerneraient absolument pas les données de l’utilisateur. Et ça, c’est pour les constructeurs, parce que le discours n’est pas le même pour nos opérateurs. Aux Etats-Unis, AT&T a ainsi reconnu avoir utilisé cet outil mais ce n’est pas le cas d’Orange et de Verizon. Sur ce point, donc, on ne sait pas grand chose et il faudra sans doute attendre encore quelques semaines pour y voir un peu plus clair.

Comment désactiver Carrier IQ ?

Rassurez-vous cependant parce que si Carrier IQ est ancré au plus profond de nos mobiles, il est tout de même possible de le désactiver. Sur iOS, il suffit ainsi de se rendre dans les réglages de l’appareil, de continuer ensuite sur les options générales et d’enchainer après sur les informations du terminal. Là, on trouvera un menu nommé « Diagnostic et utilisation » et c’est ici que nous pourrons désactiver l’option. En revanche, pour Google android, c’est un peu plus compliqué et il faudra nécessairement passer par la case « rooting » pour se débarrasser de l’indésirable. Notez d’ailleurs que vous pourrez trouver un tutoriel complet (mais en anglais) chez Extreme Tech.

Et alors, la faute à qui ?

La première réaction de pas mal de gens a été de pointer du doigt l’éditeur de Carrier IQ. Mais au final, il suffit de prendre le temps de la réflexion pour se rendre compte que ce dernier n’a pas agit de son propre chef mais sur une demande précise des constructeurs et des opérateurs. Et je pense que la précision est importante.

Sources : 1, 2, 3, 4