Samsung, Xiaomi ou Oppo peuvent-ils vraiment protéger nos données personnelles?
Samsung, Xiaomi, Oppo, Realme ou OnePlus, tous les fabricants Android sont directement rattachés à Google pour ce qui est de leur OS mobile et l'implémentation des fonctions de confidentialité. Peut-on donc vraiment leur faire confiance pour protéger nos données personnelles?
Hum hum... Vous le sentez vous aussi? Ce vent qui tourne doucement mais sûrement. Le vent de l'opinion publique qui s'intéresse de plus en plus à la confidentialité et la protection des données! Mais n'est-ce pas un peu idiot de compter sur Google (ou Apple), des Gafam, pour s'autoréguler et ne pas empiéter sur notre vie privée?
Et n'est-ce pas encore plus ridicule, du côté d'Android, de penser que des fabricants logiciellement dépendants de Google peuvent être plus ou moins respectueux de vos données les uns que les autres? La confidentialité ne risque-t-elle pas d'être reléguée au rang de gimmick sans portée réelle tel un capteur macro de 2 MP glissée dans une fiche technique juste pour faire joli?
Google collecte nos données en permancence et on ne peut rien y faire
Google et Apple collectent en permanence des données depuis votre smartphone qui sont envoyées régulièrement sur ses serveurs et ce, même si vous ne vous servez pas de l'appareil. Chez Android, la collecte serait néanmoins nettement plus massive que sur iOS.
Une étude publiée le 25 mars dernier et conduite par Douglas J. Leith, chercheur en sécurité informatique au Trinity College de Dublin, a comparé la collecte et le transfert de données sur Android et iOS.
Selon les résulats d'abord relayés par Ars Technica, il s'avère que si iOS et Android collectent bien tous deux des données sur les appareils en continu, le système d'exploitation mobile de Google collecte environ 20 fois plus de données que son concurrent Apple.
Selon Douglas Leith, iOS et Android transmettent tous deux des données dites "télémétriques" à leur maison mère, même lorsque l'utilisateur ne s'est pas connecté ou qu'il a explicitement configuré ses paramètres de confidentialité pour refuser cette collecte.
Ces données télémétriques concernent l'insertion d'une carte SIM, la consultation de l'écran ou des paramètres du smartphone. Selon le chercheur, même lorsqu'il est inactif, chaque appareil se connecte à son serveur en moyenne toutes les 4,5 minutes.
Et ça ne s'arrête pas au niveau de l'OS. Les applications natives ou services préinstallés établissaient également des connexions réseau, même lorsqu'ils n'avaient pas été ouverts ou utilisés, d'après l'étude. Alors qu'iOS envoyait automatiquement à Apple les données de Siri, Safari et iCloud, Android collectait les données de Chrome, YouTube, Google Docs, Safetyhub, Google Messenger, l'horloge de l'appareil et la barre de recherche Google.
Avec son protocole, Douglas Leith a trouvé que rien qu'aux États-Unis, Android recueille collectivement environ 1,3 To de données toutes les 12 heures contre 5,8 Go pour iOS sur la même période.
Évidemment, Google a rapidement démenti les résultats de l'étude en considérant que le protocole était erroné. Le géant américain assure ces données sont comparables à des donées de diagnostic et de fonctionnement basiques comme celles qu'envoient les voitures modernes aux constructeurs automobiles.
"Cette étude détaille ces communications, qui permettent de s'assurer que les logiciels iOS ou Android sont à jour, que les services fonctionnent comme prévu, et que le téléphone est sécurisé et fonctionne efficacement", peut-on lire dans le communiqué de Google relayé par Ars Technica en vertu du droit de réponse.
Le chercheur considère la situation préoccupante puisque les données collectées par les deux OS peuvent être facilement reliées au nom de l'utilisateur, à son adresse mail, aux données de sa carte bancaire et éventuellement aux autres appareils qu'il possède. De plus, les connexions constantes aux serveurs révèlent nécessairement l'adresse IP de l'appareil et, par extension, l'emplacement de l'utilisateur.
"Actuellement, il y a peu, voire aucune, option réaliste pour empêcher ce partage de données", conclut le chercheur.
Les fabricants collectent eux-mêmes nos données via leurs apps natives
Le simple fait que l'un des articles les plus lus sur notre site soit un tutoriel sur comment désactiver les publicités dans MIUI sur votre smartphone Xiaomi en dit déjà assez long. Je ne suis absolument pas partisan du china-bashing ni de ce préjugé aux relents sinophobes consistant à associer tout hardware et software chinois à de l'espionnage.
Il n'y a pas de bonne collecte de données ni de bonne publicité ciblée et ce genre de comportements prédateurs ne connaissent pas de nationalité. Pour autant, impossible de ne pas évoquer Xiaomi sur cette thématique. Le fabricant a fait l'objet de très gros scandales récemment.
Et, si le fabricant propose de nombreuses options pour "protéger" ses données comme j'ai pu le souligner dans mon test de MIUI 12, nombreuses sont les features qui empêchent simplement Xiaomi de collecter lui-même les données qu'il prétend vous proposer de protéger. C'est tout de même assez ironique de proposer plus de 6 moyens différents de bloquer le ciblage publicitaire via ses propres applications natives.
Mais Xiaomi n'est évidemment pas le seul. Chaque fabricant Android, même parmi ceux étant réputés être les plus clean comme OnePlus ou Samsung, traine des casseroles en matière de confidentialité.
Et même si vous faites un "opt out" massif en désactivant tous les interrupteurs de traçage/collecte, le corpus de base que sont les données "télémétriques" sera toujours collecté que vous le vouliez ou non, Google prétextant que leur collecte est indispensable au bon fonctionnement de votre smartphone.
Sans parler de la difficulté inutile mais calculée que Google nous impose pour ne serait-ce qu'effectuer cet "opt out". Pas de page centrale pour tout désactiver d'un coup. Non, il faut accéder à au moins 4 pages différentes via les paramètres de votre compte Google (certaines surcouches intègrent des raccourcis au menu de confidentialité) et manuellement désactiver le suivi de vos données.
On dirait presque que c'est fait exprès. Étonnant, non?
Des fabricants Android incités à rendre la confidentialité moins accessible
Mais pourquoi taper sur les fabricants Android alors? Ils ne contrôlent pas ce que fait Google. Et certains comme Xiaomi ou Samsung ont mis un fort accent sur la sécurité et la protection des données dans leurs surcouches respectives, que ce soit au niveau de l'OS ou des applications natives.
Le problème c'est que peu importe le nombre de "features" de confidentialité qu'un fabricant puisse implémenter dans sa surcouche, cette dernière reste basée sur Android. Et cette relation est fortement déséquilibrée pour ce qui est de la marge de manœuvre laissée au fabricant.
Le principal enjeu devrait donc être de rendre le peu d'options que laisse Google pour se protéger plus accessibles. Un fabricant, s'il voulait réellement mettre l'accent sur la vie privée, devrait rendre les paramètres de confidentialité plus visibles dans les paramètres de sa surcouche, de les mettre davantage en évidence.
En effet, Samsung, Xiaomi, Oppo et tous les autres fabricants "licenciés" Android doivent se plier au Compatibility Definition Document, une sorte de liste géante de toutes les conditions que les fabricants doivent remplir d'un point de vue logiciel pour être compatibles avec la dernière version d'Android. Jusque-là, rien d'anormal.
Mais selon des extraits d'un dossier d'une affaire opposant le procureur général de l'Arizona aux US face à Google, le rapport de force entre Mountain View et les fabricants Android serait encore plus déséquilibré que cela. Selon ces extraits relayés par Insider le 29 mai dernier, Google aurait intentionnellement rendu l'accès à certaines fonctionnalités de confidentialité plus laborieux et aurait fait pression sur certains fabricants pour qu'ils en fassent de même sur leurs propres surcouches.
Je précise donc qu'il s'agit ici d'allégations invoquées par l'équivalent du ministère public représentant les intérêts de l'Etat de l'Arizona il y a près d'un an. Il ne s'agit pas d'un jugement ni d'un arrêt. Et ces extraits ont été rendus publics à la demande de deux organisations privées, Digital Content Next and News Media Alliance qui représentent des éditeurs de contenus en ligne.
D'après ces documents rendus publics, Google aurait entre autres collecté des données de géolocalisation même lorsque les utilisateurs ont désactivé ladite collecte et qu'il aurait réussi à faire pression sur LG pour reléguer l'interrupteur pour activer/désactiver la géolocalisation à la seconde page [du menu d'accès rapide, Ndlr].
L'accessibilité fonctions de confidentialité est donc un enjeu presque aussi important que leur existence même dans l'OS de Google et les surcouches Android des fabricants. Ce n'est pas un hasard si Google a beaucoup mis l'accent sur cet aspect avec Android 12.
Le plus gros problème est que peu importe la surcouche que vous utilisez- OneUI de Samsung, MIUI de Xiaomi ou ColorOS d'Oppo- Google collecte nos données et il n'est pour l'instant pas possible de l'en empêcher.
C'est pour cela que des milliards utilise Apple
Pff, tu vas croire ces mythos d'Apple ? Et les applications installées sur les iPhones, elles ne collectent pas de données, elles ? Au final, c'est kif kif...
Ce qui nous manque, c'est comme sur un pc, c'est de pouvoir utiliser le système d'exploitation de son choix, Ubuntu a fait il y a des années une timide tentative mais les fabricants n'ont pas suivi, il y a eu quelques modèles très chers et peu performants, et puis la sécurité on en parle, au fond on s'en moque sinon nous ne serions pas que 3% utilisateurs de linux sur pc (je parle pas pro et serveurs).
C'est ça qui m'avait agacé sur un smartphone quand j'ai quitté Blackberry (volé snif!) l'impossibilité de couper l'émission et la reception, sauf à fermer le smartphone ou ôter la carte sim, alors que c'était naturel sur le Blackberry.
Tiens à propos sous linux un nouveau navigateur presque parfait Falcon, ça sent derrière des mecs du gratuit, il dépote gràve sans effondrer la ram.
Aussi efficace que chrome . marche visiblement sous Windows ,aspect soigné, intuitif.
En fait, le seul moyen d'échapper à tout ça, c'est de faire comme Richard Stallman, soit de ne pas avoir de smartphone, et d'utiliser un ordinateur portable sans aucun logiciel privateur dessus, OS et BIOS compris.
J'avais lu une interview de lui sur je-ne-sais-plus-quel-site où il affirmait qu'il n'utilisera jamais de smartphone tant que ceux-ci ne seront pas entièrement libres, même le micro-logiciel du modem. De plus, il souhaiterait aussi qu'il y ait un interrupteur physique pour couper le modem, un peu comme ce qu'on retrouve sur le Librem 5 par exemple.
Il a peut-être raison. Mais c'est un sacrifice auquel je ne suis pas encore prêt. On a déjà le pouvoir de limiter le tracking sur Internet, c'est déjà ça...
Je n'ai jamais été complotiste mais Google & compagnie ne semble pas vraiment empressés de m'empêcher de le devenir 😉
Si ces mêmes compagnies se targuent de renforcer par l'apport de leurs services nos libertés individuelles, ce serait donc aussi pour mieux nous asservir grâce à une communication aussi tapageuse qu'optimiste.
Si j'ai toujours eu des réticences de la part de toute entité étatique, industrielle ou financière ayant une force disproportionnée par rapport à la mienne de "m'aider" en m'offrant ses services plus ou moins gratuitement, cet article ne m'incite pas à penser que j'étais dans l'erreur.
Et le fait que ces entreprises soient d'une nationalité ou d'une autre ne change absolument rien à l'affaire. L'affichage de mieux protéger le citoyen ne peut plus servir de prétexte... enfin plus maintenant pour ceux qui tentaient encore d'y croire.
-
Admin
2 juin 2021 Lien du commentaireComme vient de le signaler la CNIL, le problème fondamentale c'est le Cloud Act , qui permet aux forces de l’ordre et aux agences de renseignement américaines d’accéder aux données des opérateurs télécoms et des fournisseurs de services cloud, qu’elles soient stockées aux États-Unis ou à l’étranger. Les GAFAM, et autres entreprises américaines, y sont soumis. Il en est de même pour leurs utilisateurs, qui, en acceptant les CGU, se soumettent ainsi à l’autorité juridique du prestataire de service.
À partir de là et comme le Cloud Act prévaut toujours sur le RGPD, on a certainement TOUS un problème, je suis bien d'accord là dessus.
Tous les dés sont effectivement pipés dès le départ, ces gens ont verrouillé les choses de telle façon qu'il n'y ait aucun moyen de leur échapper. Le reste n'est que littérature.
-
Admin
2 juin 2021 Lien du commentaireLe succès n'est pas final et l'echec n'est pas fatal, c'est le courage de continuer qui compte et bien sûr que l'on aura ce courage !!
Sur le papier peut-être, dans les faits... Qui vivra verra.
À part en cessant d'utiliser un smartphone (ou même un téléphone mobile basique), il n'y a AUCUN moyen d'éviter le flicage (publicitaire ou autre) que nous subissons de manière plus ou moins discrète, que celui-ci émane des constructeurs ou du concepteur du système d'exploitation. On peut agir de manière superficielle avec des bloqueurs de publicités et de traçage, mais ça n'agira que sur l'écume de la vague, pas sur la vague elle-même. Depuis l'apparition de ces technologies, nous sommes entrés dans un monde que l'humanité n'avait jamais connu. Désormais, pour échapper à la surveillance de masse de la part d'États ou de sociétés privées, il faudra revenir aux techniques de la Résistance que nos anciens ont connues pendant la guerre. Ou se résigner à n'être qu'un code QR parmi des milliards d'autres.
Bonne chance et bonne fin de vie à tous ! 😏
-
Admin
2 juin 2021 Lien du commentaireC'est pire quand la CNIL vient d'appeler à ne pas utiliser des outils collaboratifs étatsuniens pour l’enseignement supérieur et la recherche comme Zoom, Microsoft Teams ou bien Google Workspace pour défendre notre propriété intellectuelle, c'est quand même très grave ce que souligne la CNIL
"Ces outils sont certes très pratiques, mais peu sécurisés, ce qui pose problème dans un domaine aussi sensible que l'enseignement supérieur, quand la loi du Cloud Act permet par exemple permet au gouvernement des Etats-Unis de récupérer des données stockées par des entreprises américaines sur un sol étranger. Cela met donc en péril la souveraineté européenne en la matière."
https://www.nextpit.fr/forum/813436/les-news-sur-sa-securite#3404474