Carrier IQ, le logiciel espion dissimulé dans les smartphones

Carrier IQ, le logiciel espion dissimulé dans les smartphones

Depuis plusieurs jours les références à Carrier IQ circulent sur Internet. Derrière ce logiciel se cache un mouchard intégré dans nos smartphones, dont les données, localisation GPS et recherches sur Internet notamment, sont transmises à certains opérateurs. Retour sur cette affaire d' »espionnage » d’envergure.

Publié le 2 décembre 2011 - 14:30 par La rédaction

Carrier IQ, le logiciel espion dissimulé dans les smartphones

Le scandale autour de Carrier IQ n’en est qu’à son début. Révélé la semaine dernière par le chercheur américain Trevor Eckhar, ce logiciel caché dans près de 140 millions de smartphones, principalement aux États-Unis, et censé être un outil pour améliorer les performances réseau des opérateurs se révèle être en réalité un véritable espion.
Capable de collecter toutes les données du smartphone, de la localisation GPS aux données saisies sur Internet, en passant par l’indexation des applications présentes sur le terminal et le contenu des sms, Carrier IQ est ce qu’on appelle dans le jargon informatique un rootkit ou « outil de dissimulation d’activité ».

Aux États-Unis, les deux principaux opérateurs Verizon et AT&T ont indiqué avoir accès aux informations collectées par Carrier IQ, mais seul AT&T a avoué s’en être servi à des fins industrielles.
En France, Orange affirme ne pas avoir recours à ce logiciel d’après les informations de 20 minutes. Une source anonyme travaillant pour un opérateur français a également indiqué sur le blog de Korben que Carrier IQ n’est pas présent dans les smartphones européens… pour l’instant. Cette source précise que ce sont les opérateurs américains qui obligent les constructeurs à intégrer le mouchard, faute de quoi leurs smartphones ne seront pas vendus chez eux.
En Europe et en France, aucun opérateur ne contraint les fabricants à implanter Carrier IQ dans les smartphones et sont même réticents à le faire, en raison de l’énergie considérable que le logiciel utilise pour fonctionner. L’autonomie, déjà faible sur les smartphones, est un des arguments de vente des constructeurs et des opérateurs : proposer des smartphones avec une autonomie réduite jusqu’à 15 % n’est donc pas à l’ordre du jour.


Voici une vidéo de Trevor Eckhar qui explique le fonctionnement de Carrier IQ

Envoi d’informations non consenties et suppression du logiciel difficile, voire impossible

Trevor Eckhar a réussi, lors de ses recherches, à déceler Carrier IQ dans de nombreux smartphones Android (HTC et Samsung principalement), ainsi que des BlackBerry et quelques iPhone. Apple a d’ailleurs confirmé avoir intégré le logiciel espion dans des versions précédentes d’iOS, mais affirme s’en être débarrassé depuis la mise à jour iOS 5. iOS 3 et 4 auraient été moins touchés par Carrier IQ, ne collectant que les données basiques de l’iPhone (localisation, numéro de téléphone du propriétaire, etc.). Une bien maigre consolation dirons certains… Les smartphones Google (Nexus One et Nexus S), ainsi que les smartphones Nokia seraient épargnés.

Là où le bât blesse, c’est que Carrier IQ agit sans que l’utilisateur ne soit averti ni même consentant. Pire, maintenant que l’affaire a éclaté et que de nombreux utilisateurs souhaitent se débarrasser du logiciel espion, il est très difficile, voire même impossible, de le supprimer sur les smartphones Android. Plusieurs tutoriels sont disponibles, notamment celui d’ExtremeWatch.
Sur iOS, la démarche semble plus simple pour supprimer Carrier IQ. Il suffit d’aller dans le menu réglages > général > à propos > diagnostic et utilisation et de sélectionner l’option « ne pas envoyer ». Apple a par ailleurs signalé qu’il supprimera complètement Carrier IQ de ses iPhone via une mise à jour d’iOS.

Actions en justice à prévoir

En début de semaine, face à la vague médiatique créée par Trevor Echkar, l’éditeur éponyme de Carrier IQ a signifié à ce dernier qu’il avait déposé une plainte pour « violation de propriété intellectuelle et fausses accusations », avant de la retirer. Le chercheur américain s’est en effet tourné vers l’Electronic Frontier Foundation qui lui a apporté son soutien. Carrier IQ s’est depuis excusé auprès de Trevor Eckhar et semble être ouvert au dialogue.
L’éditeur pourrait en revanche être visé par des class actions (des actions en justice collectives) sur l’envoi et l’exploitation de données personnelles sans consentement explicite. Car si sur le principe l’envoi de données afin d’améliorer la qualité du réseau aux opérateurs peut être louable, la méthode employée par Carrier IQ n’en est pas moins dérangeante…

Publicité


Ailleurs sur le web


Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *