Qu'est-ce qu'Apple irait faire dans cette galère ? Décryptage
Après six mois d'utilisation, le bilan concernant Siri est très mitigé !
Que faire lorsqu'on porte une robe de soirée sans poches pour ne pas devoir garder son iPhone à la main ? Comment porter une tenue d'été seyante sans risquer de perdre son iPhone ou d'avoir les poches surchargées ? Voilà la réponse : le holster façon FBI ! Gardez votre iPhone sur vous sans encombrer vos poches. 19,99 $ chez ThinkGeek.
Carrier IQ, au centre d'une controverse sur la question de l'utilisation des données privées à des fins technico-commerciales, a tenu à clarifier sa position. Oui, la société collecte des données ; non, elle ne les utilise pas pour enregistrer ou transmettre des informations personnelles.
Premier point : Carrier IQ a confirmé que la vidéo de Trevor Eckart détaillant la collecte de données était fidèle à la réalité, mais que son interprétation était erronée. Andrew Coward, le directeur marketing de la société, explique : « le logiciel reçoit une grande quantité d'informations du système d'exploitation, mais ce n'est pas parce qu'il la reçoit qu'il l'utilise pour collecter des informations sur l'utilisateur ou pour la transmettre à l'opérateur. » Carrier IQ collecte ainsi de nombreuses données (position, passage et éventuelle perte d'un appel, heure d'arrivée d'un SMS et numéro associé, URL des sites visités, qualité réseau, niveau de la batterie, fichiers de crash système, etc.), mais c'est à l'opérateur de décider qu'en faire.
C'est là que la bât blesse : impossible d'obtenir des opérateurs une réponse sur leur utilisation de Carrier IQ, et pour ceux qui n'utilisent pas les services de cette société, ce qu'ils font de leurs propres systèmes de logging. À la fois pour des raisons légales (appels d'urgence, besoins judiciaires) et techniques (suivi de la qualité du réseau), les opérateurs enregistrent un nombre incroyable de données avec une très grande précision, le tout avec la plus grande discrétion. Carrier IQ n'est qu'un intermédiaire dans cette industrie (lire : Carrier IQ, le mouchard qui vous veut du bien).
Deuxième point : Carrier IQ a tenu à préciser que si elle stockait des informations d'ordre technique, elle n'accédait jamais aux contenus de l'utilisateur, dont le caractère privé est respecté. Ainsi, Carrier IQ enregistre l'arrivée d'un SMS et le numéro associé, mais n'enregistre pas, ne stocke pas et donc ne transmet pas le contenu de ce message. Idem avec les courriels, les photos, et autres médias (musique et vidéo). Rebecca Bace, spécialiste de la sécurité notamment passée par la NSA, a pu indépendamment confirmer que le système de Carrier IQ n'enregistrait pas les tapes sur le clavier, et ne pouvait donc pas être considéré comme un keylogger.
Vous devez être connecté pour réagir.
Si ce n'est pas le cas, inscrivez-vous.
Vos réactions
Alors pourquoi les collecter s ils n en font rien?
Etrange justification!
La question est : de quel droit cette société collecte-t-elle des données personnelles sans demander leur autorisation aux intéressés ?
- Est-il normal qu'une société privée prenne l'initiative de volet mes données sur mon téléphone sans me le dire ?
- Est-il normal qu'une société privée vole mes coordonnées bancaires et mes codes confidentiels sur mon téléphone ?
- Dois-je en conclure que cette société peut voler tout l'argent qui est sur mon compte en utilisant mes codes ?
- Et si ce sont les données collectées par Carrier IQ qui sont volées à leur tour ? Que se passera-t-il ?
C'est un véritable scandale d'une extreme gravité, qui nécessite des poursuites pénales et l'emprisonnement de tous les auteurs de cette vaste escroquerie.
+1
+1 = +2
Donc si je comprend bien, on peu leur faire confiance.
Woouah cool !
Non mais, sérieux, vous avez une idée que toutes ces infos son piratables par des hackers ?
Doit on avoir une immense confiance aux FAI ?
C'est l'argument des fabricants d'armes: je ne fais que les vendre, ce qu'en font les gens, c'est leur affaire.
Et ils ont bien raison.
Je ferais certainement bien plus confiance a une société privé plutôt qu'à l'Etat.
Une fois que tu t'es rendu compte qu'il y a collusion entre ses sociétés privées et l'état… ça ne fait plus aucune différence.
Comme dans Brave New World, les intérêts des deux sont les mêmes dont ils s'entendent. Ça ne sert plus à rien de faire la distinction, les seconds ne font que perpétuer la domination des premiers…
Et on va croire une ancienne de la NSA ? Au fait ils font quoi surtout la NSA ?? Ils collectent des données et les analysent..... Mdr enfin non en fait pas mdr. Big brother is watching us.....
C78 a raison.
On en a fait une tollé sur l'histoire des collecte de données sur l'iPhone et là, je trouve que l'on prend bien trop cela a la légère.
Apple eu des procès également pour cela.
C'est certain qu'il faudrait une enquête aux US puis pourquoi pas un procès si les analyses s’avèrent concluantes. Si ce n'est pas déjà le cas cela serait bien que chez nous il y ai un audit sur ce qui est fait et rappeler les règles de "bonne conduite".
Après les plus grands perdants dans l'histoire sont Carrier IQ qui vont perdre tous leurs clients, au moins pour la forme.
Vive Apple ou on peu désactiver cette collecte de donnée ....
@drako
Oui mais peut on être sure que si on désactive la fonction la collecte de données ne se fait pas!
Je ne connait pas de gens à moins d être neuneu qui voudraient que l on collecte leurs données ( mots de passe et codes bancaires) alors pourquoi Apple ne retire pas ce mouchard tout bonnement.?
@paddy92
C'est en cours pour les prochaines versions. Faut attendre la Maj
Comme paddy92, avec tout ce qui se passe difficile de faire confiance en qui que ce soit. :/
C'est fait sur iOS5
"URL des sites visités"
Et il se croit où ce type ? Je lui ai donné mon autorisation ? Il veut mes clés et foutre une cam chez moi aussi ?
Toi t'es voleur et tes petits copains (opérateurs) des receleurs !
"Carrier IQ a tenu à préciser que si elle stockait des informations d'ordre technique, elle n'accédait jamais au contenus de l'utilisateur, dont le caractère privé est respecté"
Bon faut savoir ! URL ou pas URL ?
Salut,
Je moi c'est Machin, mon numero de tel est le 06blablabla, je vote a droite ou je suis juif ou homo qui cherche des clubs gays, j'ai un cancer ou je picole ou j'aime pas mon boss et une verrue sur la testicule droite. Et toi ? Salut moi c'est truc, mon numero...
Bonjour la vie privée !
Oh tines ça me rappelle un truc....
LES PAGES BLANCHES!
Rien de relationnel dans les pages blanches. (?)
@Paddy92 : eux n'en font certainement rien : ils transmettent aux opérateurs, leurs clients. C'est l'opérateur qui les traite.
@ce78 : Carrier IQ est un intermédiaire : il rend un service à son client, l'opérateur. C'est l'opérateur qui implante ce mécanisme, parmi ses autres produits, au cœur de ton téléphone.
Encore une fois, n'oubliez pas le rôle des opérateurs, quels qu'ils soient (mobile, FAI, et tous les autres : électricité, gaz, eau, etc.). Ils ont un pouvoir immense, et l'accès direct à vos données.
Carrier IQ est un fusible dans cette chaîne.
@ Thurston Moore. Cette remarque n'a aucun sens. Quand une entreprise installe à l'insu des utilisateurs un logiciel qui les espionne et qui leur vole leurs coordonnées bancaires sans leur demander leur avis, je ne vois pas où est la confiance, quel que soit le statut du voleur-espion (privé ou public).
Cette affaire est très grave et impose des poursuites pénales (je me répète). L'intrusion dans un système informatique (le téléphone en est un) est réprimée d'une peine de 5 ans d'emprisonnement.
@ Anthony. Tu as tout à fait raison. Il faut tous les poursuivre.
Ca y est, on a trouvé qui est derrière Carrier IQ :
http://www.geekculture.com/joyoftech/joyarchives/1623.html
Tous des amateurs de toute façon vivement le Facebook phone !
Oui et apparemment il va sauter ce pauvre fusible. C'est ridicule parce qu'ils ne sont en rien ceux qui sont à condamner, comme souvent avec le bouc émissaire.
@ Nesus :
Ah bon ?
Si je viens cambrioler chez toi, c'est a mon receleur (uniquement) de faire face à la justice ?
Nan, c'est pas tout a fait ça, en effet...
Si je fabrique des yescards, disons bénévolement, je ne suis pas condamnable mais seulement ceux qui les utilisent ?
S'te blague !
@ bugman. En droit pénal français, l'auteur principal, les coauteurs et les complices encourent exactement les mêmes peines. Et ici, on est bien face à un ou plusieurs délits à caractère pénal (abus de confiance, intrusion dans un système d'information, etc.).
Il faudrait au minimum saisir la Dgccrf et la Cnil, voire le parquet territorialement compétent.
moui... je crois qu'il faudrait remettre les choses en perspective (et à ce titre, je trouve que les papiers Macge sont bien fait).
Les opérateurs ne doivent pas seulement fournir du débit "data"; ils doivent aussi garantir une certaine qualité de service (au sens réseau du terme) et optimiser le fonctionnement de leur réseaux.
Et pour assurer cette qualité, il faut des outils.
Dans le monde de l'entreprise et dans le monde du web intranet, on a vu fleurir quantité d'outils censés surveiller les risques de dysfonctionnement et d'engorgement des réseau. Ces outils se basent souvent sur des sondes (auxquelles on demande de pouvoir "sniffer" (analyser) des trafics applicatifs divers et variés) et des outils de mesure du "ressenti utilisateur" (schématiquement des mesure de temps de réponse de requêtes utilisateurs).
Ces technologies ont naturellement été étendues au monde des telco et des réseaux mobiles. Sur un plan purement technique (supervision de réseau / SLM), ce que propose Carrier IQ est donc pleinement pertinent.
Certains questionnent la capacité des outils de Carrier IQ à remonter une multitude d'informations détaillés. Mais c'est bien le propre de ce genre d'outils de pouvoir le faire.
Il revient ensuite aux exploitants telco d'utiliser de façon pertinente ces infos (ce qui, de façon générale, va leur demander d'être en mesure de trier ces infos, de les sélectionner, de les agréger, de les prioritiser, de bâtir des règles de supervision proactive basées sur des seuils d'alerte, etc, etc).
Carrier IQ ne peut a priori pas savoir de façon catégorique comment tel ou tel opérateur va exploiter les infos de ses sondes. Chaque réseau opérateur a ses propres spécificités. Il ne peut donc être "monitoré" (surveillé) que de façon spécifique.
Quiconque a déjà vu une salle d'exploitation sait très bien que les exploitants n'en ont pas grand chose à foutre de l'information détaillée. C'est en dehors de leur capacité humaine de pouvoir considérer une par une des millions ou des milliards d'information par unité de temps.
Toute cette crise de nerf me fait penser à la polémique qu'avait provoqué l'arrivée des cookies de connexion web.
Certains catastrophistes hurlaient à la violation de la vie privée, alors que les cookies ne sont pourtant que des outils transactionnels permettant d'assurer la persistance des sessions de connexion http (chose bien utile lorsque l'on veut faire du commerce électronique).
@ Thierry61 : Objectivement je veux bien qu'il récupère la taille d'une adresse URL si cela est utile techniquement, mais pas son adresse. Idem pour les mails, les SMS... etc...
Que l'état veut des traces c'est normal (terrorisme) et je suis au courant (surtout) mais mon FAI n'est pas Carrier IQ. De toutes façon Orange n'a pas a connaitre le contenu de mes messages, que le chiffrage ne serve pas uniquement lors du transport mais empêche aussi ces boites d'avoir accès à nos informations privées et confidentielles et surtout empêcher tous regroupement... je ne suis pas un poulet calibré de chez MacDo, bordel ! Mac oui mais pas Nuggets !
Clairement l'utilisateur doit donner son accord préalable et toute donnée sensible recueillie (localisation, contenu) doit obtenir un accord explicite. A trop abuser tout le monde va revenir au Nokia 3210. Au Pays-Bas on observe à échelle macro que les gens ne veulent plus signer des contrats d'assurance incompréhensibles car ils ont trop l'impression de se faire arnaquer. Résultat les compagnies révisent leurs documents pour qu'ils soient clair, explicites et transparents. La même chose doit arriver dans l'informatique et les télécoms. Les pratiques actuelles sont des délits, comme déjà relevé.