Xiaomi annonce une contre-expertise sur les accusations de censure
Suite aux graves accusations portées par une agence de cybersécurité lituanienne la semaine dernière, Xiaomi a publié ce lundi 27 septembre un démenti officiel tout en annonçant un audit indépendant pour enquêter sur les allégations du Centre national lituanien de cybersécurité (NCSC).
Résumé:
- Xiaomi conteste les allégations du rapport lituanien et affirme avoir engagé un audit indépendant
- Le fabricant est accusé d'inclure un outil permettant de censurer le contenu multimédia sur ses téléphones
Le rapport de cybersécurité du NCSC a évalué les téléphones 5G de trois fabricants chinois - Xiaomi, Huawei et OnePlus - et affirme que le le modèle 5G Xiaomi Mi 10T comprend un filtre de mots-clés qui pourrait être utilisé pour la censure dans les applications, contenant des termes liés à des groupes politiques et sociaux.
Le rapport du NCSC lui-même indique toutefois clairement que le filtre n'est pas activé sur les modèles vendus en Europe. La réponse de Xiaomi ne nie pas à son tour la présence de la liste de mots - qui, selon l'agence lituanienne, est distribuée dans un fichier nommé "MiAdBlacklistConfig".
Mais le fabricant explique qu'il utilise un système de gestion des termes qui "peut être utilisé pour protéger les utilisateurs de contenus inappropriés tels que la pornographie, la violence, les discours de haine et les références qui peuvent être offensantes pour les utilisateurs locaux".
Xiaomi a déclaré dans le communiqué de presse qu'elle recherchait une expertise indépendante pour réfuter les points soulevés par le NCSC, mais n'a pas précisé quand il s'attendait à ce que l'analyse soit publiée. En outre, le fabricant a souligné qu'il respecte le RGPD à la lettre.
La déclaration complète publiée par Xiaomi
Xiaomi a pris connaissance du rapport « Evaluation de la cybersécurité des appareils mobiles compatibles 5G », qui a récemment été publié par l'Autorité de la cybersécurité et de l'information de Lituanie (NCSC).
Xiaomi prend au sérieux les allégations formulées dans ce rapport. Bien que nous contestions la qualification de certaines conclusions, nous avons sollicité un expert tiers indépendant afin d’évaluer les points soulevés dans le rapport. Nous sommes convaincus de l'intégrité de nos appareils et des pratiques de conformité de notre entreprise en Lituanie et dans toute l'Europe, et nous pensons qu'un tiers vérifiera cela pour nos partenaires et clients.
Plus précisément, Xiaomi souhaite répondre à deux préoccupations majeures soulevées dans ce rapport :
1. Censure alléguée
Les appareils Xiaomi ne limitent ni ne filtrent les communications vers ou en provenance de ses utilisateurs. Xiaomi n'a jamais et ne limitera ni ne bloquera jamais les comportements personnels de nos utilisateurs de smartphones, tels que la recherche, les appels, la navigation sur le Web ou l'utilisation de logiciels de communication tierces. Le rapport du NCSC ne mentionne pas que nous le faisons.
Le rapport souligne l'utilisation par Xiaomi d'un logiciel de gestion de la publicité qui a la capacité limitée de gérer les push de publicités payantes sur les appareils via les applications Xiaomi, telles que Mi Video. Cela peut être utilisé pour protéger les utilisateurs contre les contenus offensants, tels que la pornographie, la violence, les discours de haine et les références susceptibles d'offenser les utilisateurs locaux. Cette pratique est courante dans l'industrie des smartphones et de l'Internet dans le monde entier1.
Nous examinons régulièrement les politiques de notre système de gestion des publicités pour nous assurer qu'elles répondent aux besoins et aux attentes de nos utilisateurs.Xiaomi s'engage à opérer de manière responsable et transparente dans toutes les juridictions. Nous nous engageons à l'amélioration et à l'innovation constantes, et accueillons favorablement l'engagement avec les utilisateurs, les régulateurs et les autres parties prenantes intéressées.
2. Traitement et transfert de données
Le rapport suggère également à tort une gestion inappropriée des données. Xiaomi se conforme intégralement aux exigences RGPD, y compris la gestion, le traitement et les transferts des données des utilisateurs finaux. Notre conformité s'applique à tous les systèmes, applications et services. Toute utilisation des données personnelles est subordonnée au consentement valide de l'utilisateur final et est toujours conforme aux lois et réglementations locales ou régionales de l'Union européenne et de ses États membres.
Xiaomi fonctionne conformément aux normes de gestion de la sécurité de l'information ISO/IEC 27001 et au système de gestion de l'information sur la confidentialité ISO/IEC 27701. Xiaomi a également reçu la certification de confidentialité d'entreprise TrustArc chaque année depuis 2016. Cela garantit une meilleure protection de la confidentialité et de la sécurité pour l'utilisateur final.
Xiaomi tient à souligner une fois de plus que nous nous engageons à protéger la confidentialité et la sécurité de nos utilisateurs. Nous opérons selon les normes les plus élevées et respectons toutes les réglementations locales et régionales.
C'est tout de même un "manque de bol" pour Xiaomi qui voulait nous protéger de certains dangers d'Internet réels mais qui se retrouve pris, la main dans le sac, avec un système apparemment désactivé qui enfermerait les utilisateurs avec une protection qu'ils n'ont DÉLIBÉRÉMENT pas demandé 😉
Mieux vaut en rire avant d'avoir à en pleurer...
J'ai une tendance à me méfier des "gens", surtout quand ils sont puissants, qui veulent me protéger sans même me demander mon avis (et je ne fais aucun rapprochement avec un problème sanitaire actuel, que l'on me comprenne bien)
A part ça, je sens qu'on aura droit à un ou des "épisodes" supplémentaires.
Pour ma part, je fais totalement le rapprochement avec la situation pseudo-sanitaire actuelle.
Bravo le Danemark, la Suède, la Norvège, la Croatie, le Royaume-Uni. 👍👍👍