X

Espionnage de données : méga-scandale en perspective

Un développeur de 25 ans spécialisé sur la plate-forme Android vient de démontrer qu’un logiciel espion installé à l’insu des utilisateurs traque les données de 140 millions d’utilisateurs de portables aux Etats-Unis. Si les faits sont avérés, ils sont gravissimes.

L’affaire Carrier IQ vient de démarrer et elle va certainement faire grand bruit. Trevor Eckhart, un développeur situé dans le Connecticut vient de publier des informations assorties de preuves en vidéo (disponible ci-dessous) qui montre que les opérateurs américains espionnent pratiquement tout ce que vous faites avec un téléphone Android, Blackberry ou Nokia.

Dans un premier temps, M. Eckhart a publié de premières informations et a baptisé « rootkit » le logiciel Carrier IQ. Ceci lui a valu les foudres de la société éponyme, conceptrice du logiciel, le menacant d’actions en justice et d’amendes record. L’Electronic Frontier Foundation est venue au secours du jeune empêcheur d’espionner tranquillement ce qui a conduit la société à faire machine arrière dans ses menaces, voire à se confondre en excuses.

Rien de méchant assure-t-on

Toutefois, reconnaissant l’existence de ce logiciel, Carrier IQ tenait à préciser que cette application était destinée aux opérateurs afin que ces derniers puissent établir des statistiques d’utilisation mais que jamais – ô grand jamais – le logiciel n’enregistrait les touches qui étaient pressées, pas plus que le contenu des communications ou des messages électronique ou SMS. Bref, tout ceci n’était qu’une gentille petite application permettant aux opérateurs d’améliorer le service aux clients. Bé, tiens !

Le problème est que, poursuivant ses investigations (Trevor Eckhart est du genre têtu comme pas mal de ses collègues développeurs), notre homme a réalisé de nouvelles analyses qui montrent que le communiqué de Carrier IQ est un nouveau mensonge et que toutes ces informations sont bien enregistrées et envoyées aux serveurs de Carrier IQ, le tout secrètement. Plus encore, le logiciel continue à fonctionner même si vous remplacez le système d’exploitation de votre téléphone, si vous stoppez la connexion GSM et utilisez uniquement le mode Wi-Fi, voire le mode « avion » des appareils lequel permet théoriquement (très théoriquement) de le déconnecter des réseaux. Ajoutons que l’utilisation du protocole HTTPS sur Google qui permet (toujours théoriquement) d’avoir une connexion empêchant de connaître par exemple ce que l’on va chercher sur Google ne pose aucun problème à Carrier IQ qui récupère ces informations.

Pour le moment, il semble que les opérateurs européens n’utilisent pas cette application ou un logiciel similaire. Il semble également que les iPhone ne soient pas concernés.(Mise à jour de 18h20. Dans un article publié sur le MagIT et accessible à cette adresse, notre confrère Valery Marchive indique qu'"un contrat a été signé en 2009 entre Vodafone Portugal et Carrier IQ et que ce dernier dispose d'équipes en Europe, dont un président EMEA basé au Luxembourg". Il indique également que ce même opérateur était présent au dernier Mobile World Congress de Barcelone en février grand raout de la téléphonie mobile. Dans ces conditions, des contacts ont été pris et il convient maintenant de savoir si de telles applications sont opérationnelles en Europe. Notre confrère précise avoir interrogé les principaux opérateurs français et attend les réponses).

Du Watergate au Phonegate ?

En tout état de cause, cette nouvelle affaire d’espionnage nous semble gravissime car ce procédé viole toutes les lois américaines en matière de protection de la vie privée et aucun consommateur américain n’en a jamais été informé. Espérons qu’elle ne reste pas en l’état et que l’on découvre ce qui se cache derrière Carrier IQ. Espérons enfin que les développeurs européens fassent preuve d’autant de pugnacité que leur confrère yankee et explorent les entrailles de nos mobiles afin de s’assurer que nous ne subissons pas les mêmes avanies.

A la fin du célèbre film Les hommes du Président relatif au Watergate, le rédacteur en chef Ben Bradlee tance gentiment ses deux reporters (Robert Redford / Bob Woodward et Dustin Hoffman / Sam Berstein) en leur expliquant que tout cela n’est pas grave mais remet juste en cause la constitution américaine, les libertés individuelles et l’avenir de la démocratie. De notre point de vue, nous n’en sommes pas loin avec cet épisode, à la différence que celui qui sort l’affaire n’est pas un journaliste mais un informaticien. A nous désormais de prendre le relais et de faire notre boulot pour savoir ce qu’il y a derrière.

La vidéo ci-dessous est en anglais et dure 17 minutes. Le propos est relativement aride, en tout cas beaucoup moins rigolo qu’un bon film comique, mais beaucoup plus inquiétant.


Inscription gratuite à la newsletter de L'Informaticien.


Noter cet article (de 1 = Nul à 5 = Excellent) Valider
Autres infos Sécurité, Mobilité

Offres d'emploi informatique avec  Emploi en France
jooble

Apps de messagerie

Apps de messagerie

Le succès d’une application de messagerie instantanée débute souvent dans une cour d’école et finit entre les mains… de PDG. De plus en plus de collaborateurs échangent des invitations, des...

Le lourd poids de la dette technique

Le lourd poids de la dette technique

Prévisible et bien souvent inévitable, la dette technique continue cependant de donner des sueurs froides aux développeurs. Le problème ne vient pourtant pas toujours du code, mais plutôt de la prise de...

RSS
Afficher tous les dossiers

GESTIONNAIRE DE MOTS DE PASSE : un outil indispensable ? - Pandémie & Tech : gagnants et perdants - Multicloud : réalité d'aujourd'hui, impacts sur l'infrastructure et l'applicatif - Project Reunion Microsoft - No Code/Low Code en plein essor - Cobol V6 - Cyberattaques Covid-19 - L'emploi au temps du Corona...

 

COMMUNICATIONS UNIFIÉES : une convergence accrue entre communication et collaboration - Réussir StopCovid ! - Énergie : les datacenters sur le grill - Le lourd poids de la dette technique - GitLab comme solution DevSecOps - Les femmes, avenir de la filière IT ? - Apps de messagerie, attention danger ? - Pôle IA Toulouse...

 

POSTMORTEM cyberattaque CHU Rouen - OUTILS : Cyber, le risque n°1 - SecNumCloud, référentiel de confiance - Techno : pourquoi il devient urgent de mettre en oeuvre des algorithmes post-quantiques - CAHIER SPÉCIAL : DPO externe, quelles conditions pour une prestation idéale ?...

 

Afficher tous les derniers numéros

Actuellement, il existe un gouffre entre les environnements informatiques traditionnels des entreprises et le cloud public. Tout diffère : les modèles de gestion, de consommation, les architectures applicatives, le stockage, les services de données.


Les avantages de l’architecture hyperconvergée étant de plus en plus reconnus, de nombreuses entreprises souhaitent l’utiliser pour des types d’applications variés. Cependant, son manque de souplesse pour une mise à niveau des ressources de calcul indépendantes de celles de stockage ne lui permet pas d’être utilisée plus largement.

Au cours de l’événement HPE Discover qui s’est tenu en juin 2019, HPE a répondu à cette préoccupation en présentant la plateforme HPE Nimble Storage dHCI.

Ce Livre Blanc IDC se penche sur les exigences du marché ayant stimulé le besoin de solutions HCI plus flexibles, puis il examine brièvement la solution HPE Nimble Storage dHCI en expliquant pourquoi elle répond à ce besoin.


Malgré des investissements massifs dans le développement à hauteur de près de 4 milliards de dollars l'année dernière, près de la moitié du temps consacré au DevOps est perdu dans la répétition des tâches et dans la logistique. Ceci fait que 90% des entreprises qui ont adopté ces pratiques sont déçues par les résultats, selon une étude publiée par le Gartner.


Découvrez dans ce livre blanc, les avantages des toutes nouvelles solutions NETGEAR, pour simplifier et rentabiliser vos déploiements, et gérer votre réseau à distance, où que vous soyez, au bureau ou en télé-travail.


OneTrust est une plateforme logicielle innovante de gestion de la confidentialité, de la sécurité des données personnelles et des risques fournisseurs. Plus de 4 000 entreprises ont choisi de faire confiance à cette solution pour se conformer au RGPD, au CCPA, aux normes ISO 27001 et à différentes législations internationales de confidentialité et de sécurité des données personnelles.

OneTrust vous propose de télécharger le texte officiel du Règlement Général sur la Protection des Données (RGPD). Vous aurez également la possibilité de recevoir la version imprimée de ce texte, sous forme de guide pratique au format A5, spiralé, en complétant le formulaire.


Tous les Livres Blancs
Derniers commentaires
Un rapport indépendant commandé par Facebook estime que les progrès effectués par le groupe sur le sujet des droits civiques sont obscurcis par quelques décisions Facebook a pris des décisions "problématiques" et "déchirantes" en matière de droits civiques, en particulier concernant des messages du président américain, conclut mercredi un audit indépendant mené à la demande du premier réseau social du monde. [Lire la dépêche...]

A l'heure où les géants Twitter et Facebook sont exhortés à surveiller les contenus qu'ils laissent circuler, les conservateurs américains qui s'estiment censurés par ces réseaux se ruent sur la toute jeune plateforme Parler, qui met en avant la liberté d'expressionA l'heure où les géants Twitter et Facebook sont exhortés à surveiller les contenus qu'ils laissent circuler, les conservateurs américains qui s'estiment censurés par ces réseaux se ruent sur la toute jeune plateforme Parler, qui met en avant la liberté d'expression. [Lire la dépêche...]

Les patrons de Google, Apple, Facebook et Amazon vont être interrogés par des parlementaires américains sur d'éventuelles pratiques anti-concurrentiellesLes patrons des quatre géants de la tech - Google, Apple, Facebook et Amazon - vont être interrogés par des parlementaires américains dans le cadre d'une des enquêtes sur d'éventuelles pratiques anti-concurrentielles. [Lire la dépêche...]

Le logo de l'application Tiktok s'affiche à l'écran d'une tablette, le 21 novembre 2019 à ParisL'accroissement des pouvoirs visant à censurer Internet à Hong Kong, en vertu de la nouvelle loi de Pékin, a suscité une levée de boucliers chez les géants américains des réseaux sociaux, tout en provoquant la suspension de la plateforme chinoise TikTok dans l'ancienne colonie.  [Lire la dépêche...]

Le boycott publicitaire et la colère contre Facebook s'amplifientLes associations à l'origine d'un boycott publicitaire contre Facebook sont sorties "déçues" d'une réunion avec ses patrons et encore plus déterminées à galvaniser les centaines de marques demandant au réseau social de mieux lutter contre les contenus haineux et nocifs. [Lire la dépêche...]

Le retour de la capsule Starliner de Boeing à White Sands, au Nouveau Mexique, le 22 décembre 201La Nasa a établi une liste de 80 recommandations que le géant aérospatial américain Boeing devra appliquer avant de faire revoler sa capsule spatiale Starliner, après l'échec d'une mission de démonstration non habitée qui aurait pu être gravissime si des astronautes avaient été à bord. [Lire la dépêche...]

Sheryl Sandberg, numéro deux de Facebook promet de faire plus contre les contenus problématiques avant une réunion avec des défensuers des droits civiques Facebook s'est engagé mardi à faire plus d'efforts contre les contenus toxiques et haineux, qui lui valent un appel au boycott des annonceurs publicitaires, quelques heures avant une rencontre entre les organisateurs du mouvement et les principaux dirigeants du premier réseau social au monde. [Lire la dépêche...]

Les algorithmes utilisés par les technologies de reconnaissance faciale sont dans le viseur des mouvements anti-racistes à cause des biais qu'ils comportentUn Afro-Américain arrêté à tort à cause d'un logiciel de reconnaissance faciale: cette affaire a relancé le débat sur les biais de l'intelligence artificielle, en pleine mobilisation contre le racisme et les violences policières. [Lire la dépêche...]

Toutes les dépêches AFP
AgendaIT

BIG DATA

Conférences et exposition sur le Big Data les 14 et 15 septembre 2020 à Paris, Porte de Versailles. Organisé par Corp Agency.

AI PARIS

Conférence, exposition et rendez-vous d'affaires sur l'intelligence artificielle à Paris, Porte de Versailles les 14 et 15 septembre 2020. Organisé par Corp Agency.

DOCUMATION

Congrès et exposition Documation du 22 au 24 septembre 2020  à Paris Porte de Versailles (Pavillon 4.3). Organisé par Infopromotions.

AP CONNECT

La 3ème édition d'AP Connect qui vise à réunir les innovations, technologies et solutions dédiées à la transition numérique des administrations publiques centrales et des collectivités territoriales a lieu les 22 et 23 septembre 2020 à Espace Grand Arche, Paris La Défense. Organisé par PG Organisation.

RSS
Voir tout l'AgendaIT
0123movie