Sujets chauds du moment

Samsung, Xiaomi ou Oppo peuvent-ils vraiment protéger nos données personnelles?

Security Android
© sitthiphong / Shutterstock.com

Lire dans d'autres langues :

Samsung, Xiaomi, Oppo, Realme ou OnePlus, tous les fabricants Android sont directement rattachés à Google pour ce qui est de leur OS mobile et l'implémentation des fonctions de confidentialité. Peut-on donc vraiment leur faire confiance pour protéger nos données personnelles?

Hum hum... Vous le sentez vous aussi? Ce vent qui tourne doucement mais sûrement. Le vent de l'opinion publique qui s'intéresse de plus en plus à la confidentialité et la protection des données! Mais n'est-ce pas un peu idiot de compter sur Google (ou Apple), des Gafam, pour s'autoréguler et ne pas empiéter sur notre vie privée? 

Et n'est-ce pas encore plus ridicule, du côté d'Android, de penser que des fabricants logiciellement dépendants de Google peuvent être plus ou moins respectueux de vos données les uns que les autres? La confidentialité ne risque-t-elle pas d'être reléguée au rang de gimmick sans portée réelle tel un capteur macro de 2 MP glissée dans une fiche technique juste pour faire joli?

Google collecte nos données en permancence et on ne peut rien y faire

Google et Apple collectent en permanence des données depuis votre smartphone qui sont envoyées régulièrement sur ses serveurs et ce, même si vous ne vous servez pas de l'appareil. Chez Android, la collecte serait néanmoins nettement plus massive que sur iOS.

Une étude publiée le 25 mars dernier et conduite par Douglas J. Leith, chercheur en sécurité informatique au Trinity College de Dublin, a comparé la collecte et le transfert de données sur Android et iOS. 

Selon les résulats d'abord relayés par Ars Technicail s'avère que si iOS et Android collectent bien tous deux des données sur les appareils en continu, le système d'exploitation mobile de Google collecte environ 20 fois plus de données que son concurrent Apple.

google android privacy data collection study 2
Le volume de données collectées sur Android et iOS au démarrage (à gauche) et lorsque le smartphone est en veille (à droite).  / © NextPit

Selon Douglas Leith, iOS et Android transmettent tous deux des données dites "télémétriques" à leur maison mère, même lorsque l'utilisateur ne s'est pas connecté ou qu'il a explicitement configuré ses paramètres de confidentialité pour refuser cette collecte.

Ces données télémétriques concernent l'insertion d'une carte SIM, la consultation de l'écran ou des paramètres du smartphone. Selon le chercheur, même lorsqu'il est inactif, chaque appareil se connecte à son serveur en moyenne toutes les 4,5 minutes.

Et ça ne s'arrête pas au niveau de l'OS. Les applications natives ou services préinstallés établissaient également des connexions réseau, même lorsqu'ils n'avaient pas été ouverts ou utilisés, d'après l'étude. Alors qu'iOS envoyait automatiquement à Apple les données de Siri, Safari et iCloud, Android collectait les données de Chrome, YouTube, Google Docs, Safetyhub, Google Messenger, l'horloge de l'appareil et la barre de recherche Google.

Avec son protocole, Douglas Leith a trouvé que rien qu'aux États-Unis, Android recueille collectivement environ 1,3 To de données toutes les 12 heures contre 5,8 Go pour iOS sur la même période. 

google android privacy data collection study 1 1
Voici le type de données que collectent Android et iOS lorsque l'utilisateur n'est pas connecté. / © NextPit

Évidemment, Google a rapidement démenti les résultats de l'étude en considérant que le protocole était erroné. Le géant américain assure ces données sont comparables à des donées de diagnostic et de fonctionnement basiques comme celles qu'envoient les voitures modernes aux constructeurs automobiles.

"Cette étude détaille ces communications, qui permettent de s'assurer que les logiciels iOS ou Android sont à jour, que les services fonctionnent comme prévu, et que le téléphone est sécurisé et fonctionne efficacement", peut-on lire dans le communiqué de Google relayé par Ars Technica en vertu du droit de réponse.

Le chercheur considère la situation préoccupante puisque les données collectées par les deux OS peuvent être facilement reliées au nom de l'utilisateur, à son adresse mail, aux données de sa carte bancaire et éventuellement aux autres appareils qu'il possède. De plus, les connexions constantes aux serveurs révèlent nécessairement l'adresse IP de l'appareil et, par extension, l'emplacement de l'utilisateur.

"Actuellement, il y a peu, voire aucune, option réaliste pour empêcher ce partage de données", conclut le chercheur. 

Les fabricants collectent eux-mêmes nos données via leurs apps natives

Le simple fait que l'un des articles les plus lus sur notre site soit un tutoriel sur comment désactiver les publicités dans MIUI sur votre smartphone Xiaomi en dit déjà assez long. Je ne suis absolument pas partisan du china-bashing ni de ce préjugé aux relents sinophobes consistant à associer tout hardware et software chinois à de l'espionnage. 

Il n'y a pas de bonne collecte de données ni de bonne publicité ciblée et ce genre de comportements prédateurs ne connaissent pas de nationalité. Pour autant, impossible de ne pas évoquer Xiaomi sur cette thématique. Le fabricant a fait l'objet de très gros scandales récemment.

Et, si le fabricant propose de nombreuses options pour "protéger" ses données comme j'ai pu le souligner dans mon test de MIUI 12, nombreuses sont les features qui empêchent simplement Xiaomi de collecter lui-même les données qu'il prétend vous proposer de protéger. C'est tout de même assez ironique de proposer plus de 6 moyens différents de bloquer le ciblage publicitaire via ses propres applications natives. 

how to remove miui xiaomi ads security
Même l'application Sécurité de MIUI fait du ciblage publicitaire. / © NextPit

Mais Xiaomi n'est évidemment pas le seul. Chaque fabricant Android, même parmi ceux étant réputés être les plus clean comme OnePlus ou Samsung, traine des casseroles en matière de confidentialité.  

Et même si vous faites un "opt out" massif en désactivant tous les interrupteurs de traçage/collecte, le corpus de base que sont les données "télémétriques" sera toujours collecté que vous le vouliez ou non, Google prétextant que leur collecte est indispensable au bon fonctionnement de votre smartphone. 

Sans parler de la difficulté inutile mais calculée que Google nous impose pour ne serait-ce qu'effectuer cet "opt out". Pas de page centrale pour tout désactiver d'un coup. Non, il faut accéder à au moins 4 pages différentes via les paramètres de votre compte Google (certaines surcouches intègrent des raccourcis au menu de confidentialité) et manuellement désactiver le suivi de vos données. 

On dirait presque que c'est fait exprès. Étonnant, non?

google data collect android 11
Peu importe la surcouche, peu importe le fabricant, ces données sont toujours collectées si vous ne désactivez pas l'interrupteur. / © NextPit

Des fabricants Android incités à rendre la confidentialité moins accessible

Mais pourquoi taper sur les fabricants Android alors? Ils ne contrôlent pas ce que fait Google. Et certains comme Xiaomi ou Samsung ont mis un fort accent sur la sécurité et la protection des données dans leurs surcouches respectives, que ce soit au niveau de l'OS ou des applications natives. 

Le problème c'est que peu importe le nombre de "features" de confidentialité qu'un fabricant puisse implémenter dans sa surcouche, cette dernière reste basée sur Android. Et cette relation est fortement déséquilibrée pour ce qui est de la marge de manœuvre laissée au fabricant.

Le principal enjeu devrait donc être de rendre le peu d'options que laisse Google pour se protéger plus accessibles. Un fabricant, s'il voulait réellement mettre l'accent sur la vie privée, devrait rendre les paramètres de confidentialité plus visibles dans les paramètres de sa surcouche, de les mettre davantage en évidence.

En effet, Samsung, Xiaomi, Oppo et tous les autres fabricants "licenciés" Android doivent se plier au Compatibility Definition Document, une sorte de liste géante de toutes les conditions que les fabricants doivent remplir d'un point de vue logiciel pour être compatibles avec la dernière version d'Android. Jusque-là, rien d'anormal.

Mais selon des extraits d'un dossier d'une affaire opposant le procureur général de l'Arizona aux US face à Google, le rapport de force entre Mountain View et les fabricants Android serait encore plus déséquilibré que cela. Selon ces extraits relayés par Insider le 29 mai dernier, Google aurait intentionnellement rendu l'accès à certaines fonctionnalités de confidentialité plus laborieux et aurait fait pression sur certains fabricants pour qu'ils en fassent de même sur leurs propres surcouches. 

Je précise donc qu'il s'agit ici d'allégations invoquées par l'équivalent du ministère public représentant les intérêts de l'Etat de l'Arizona il y a près d'un an. Il ne s'agit pas d'un jugement ni d'un arrêt. Et ces extraits ont été rendus publics à la demande de deux organisations privées, Digital Content Next and News Media Alliance qui représentent des éditeurs de contenus en ligne.

D'après ces documents rendus publics, Google aurait entre autres collecté des données de géolocalisation même lorsque les utilisateurs ont désactivé ladite collecte et qu'il aurait réussi à faire pression sur LG pour reléguer l'interrupteur pour activer/désactiver la géolocalisation à la seconde page [du menu d'accès rapide, Ndlr].

L'accessibilité fonctions de confidentialité est donc un enjeu presque aussi important que leur existence même dans l'OS de Google et les surcouches Android des fabricants. Ce n'est pas un hasard si Google a beaucoup mis l'accent sur cet aspect avec Android 12.

Le plus gros problème est que peu importe la surcouche que vous utilisez- OneUI de Samsung, MIUI de Xiaomi ou ColorOS d'Oppo- Google collecte nos données et il n'est pour l'instant pas possible de l'en empêcher.

  Le meilleur choix Le meilleur choix si vous n'aimez pas les intras Le meilleur rapport qualité/prix Le meilleur (et le seul) casque audio Apple
Produit
Illustration Apple AirPods Pro 2 Product Image Apple AirPods 3 Product Image Apple AirPods Pro Product Image Apple AirPods Max Product Image
Note
Note: Apple AirPods Pro 2
Pas encore testé
Note: Apple AirPods Pro
Pas encore testé
Offres
Aller au commentaire (11)
Antoine Engels

Antoine Engels
Senior Editor

Ceinture noire en lecture de fiche technique. Fanboy OnePlus en rémission. Temps de lecture moyen pour mes articles: 48 minutes. Fact-checkeur de bons plans tech à mes heures perdues. Déteste parler de lui-même à la troisième personne. Aurait aimé être journaliste JV dans une autre vie. Ne comprend pas l'ironie. Responsable du contenu éditorial pour NextPit France.

Voir tous les articles
Ce article vous a-t-il plu? N'hésitez pas à le partager!
Articles recommandés
Derniers Articles
Notification push Article suivant
11 Commentaires
Ecrire un nouveau commentaire :
Tous les changements seront sauvegardés. Aucun brouillon n'est enregistré pendant l'édition
Ecrire un nouveau commentaire :
Tous les changements seront sauvegardés. Aucun brouillon n'est enregistré pendant l'édition

  • 21
    Pirlo01 3 juin 2021 Lien du commentaire

    C'est pour cela que des milliards utilise Apple


    • 52
      Compte désactivé 4 juin 2021 Lien du commentaire

      Pff, tu vas croire ces mythos d'Apple ? Et les applications installées sur les iPhones, elles ne collectent pas de données, elles ? Au final, c'est kif kif...


  • 15
    fanch pemmore 2 juin 2021 Lien du commentaire

    Ce qui nous manque, c'est comme sur un pc, c'est de pouvoir utiliser le système d'exploitation de son choix, Ubuntu a fait il y a des années une timide tentative mais les fabricants n'ont pas suivi, il y a eu quelques modèles très chers et peu performants, et puis la sécurité on en parle, au fond on s'en moque sinon nous ne serions pas que 3% utilisateurs de linux sur pc (je parle pas pro et serveurs).
    C'est ça qui m'avait agacé sur un smartphone quand j'ai quitté Blackberry (volé snif!) l'impossibilité de couper l'émission et la reception, sauf à fermer le smartphone ou ôter la carte sim, alors que c'était naturel sur le Blackberry.
    Tiens à propos sous linux un nouveau navigateur presque parfait Falcon, ça sent derrière des mecs du gratuit, il dépote gràve sans effondrer la ram.
    Aussi efficace que chrome . marche visiblement sous Windows ,aspect soigné, intuitif.


  • Ali Gator 28
    Ali Gator 2 juin 2021 Lien du commentaire

    En fait, le seul moyen d'échapper à tout ça, c'est de faire comme Richard Stallman, soit de ne pas avoir de smartphone, et d'utiliser un ordinateur portable sans aucun logiciel privateur dessus, OS et BIOS compris.

    J'avais lu une interview de lui sur je-ne-sais-plus-quel-site où il affirmait qu'il n'utilisera jamais de smartphone tant que ceux-ci ne seront pas entièrement libres, même le micro-logiciel du modem. De plus, il souhaiterait aussi qu'il y ait un interrupteur physique pour couper le modem, un peu comme ce qu'on retrouve sur le Librem 5 par exemple.

    Il a peut-être raison. Mais c'est un sacrifice auquel je ne suis pas encore prêt. On a déjà le pouvoir de limiter le tracking sur Internet, c'est déjà ça...


  • louis hory 74
    louis hory 2 juin 2021 Lien du commentaire

    Je n'ai jamais été complotiste mais Google & compagnie ne semble pas vraiment empressés de m'empêcher de le devenir 😉

    Si ces mêmes compagnies se targuent de renforcer par l'apport de leurs services nos libertés individuelles, ce serait donc aussi pour mieux nous asservir grâce à une communication aussi tapageuse qu'optimiste.

    Si j'ai toujours eu des réticences de la part de toute entité étatique, industrielle ou financière ayant une force disproportionnée par rapport à la mienne de "m'aider" en m'offrant ses services plus ou moins gratuitement, cet article ne m'incite pas à penser que j'étais dans l'erreur.

    Et le fait que ces entreprises soient d'une nationalité ou d'une autre ne change absolument rien à l'affaire. L'affichage de mieux protéger le citoyen ne peut plus servir de prétexte... enfin plus maintenant pour ceux qui tentaient encore d'y croire.

    Jerome69Paris


  • Luna 107
    Luna
    • Admin
    2 juin 2021 Lien du commentaire

    Comme vient de le signaler la CNIL, le problème fondamentale c'est le Cloud Act , qui permet aux forces de l’ordre et aux agences de renseignement américaines d’accéder aux données des opérateurs télécoms et des fournisseurs de services cloud, qu’elles soient stockées aux États-Unis ou à l’étranger. Les GAFAM, et autres entreprises américaines, y sont soumis. Il en est de même pour leurs utilisateurs, qui, en acceptant les CGU, se soumettent ainsi à l’autorité juridique du prestataire de service.

    À partir de là et comme le Cloud Act prévaut toujours sur le RGPD, on a certainement TOUS un problème, je suis bien d'accord là dessus.

    mokoyonbi


    • Jerome69Paris 59
      Jerome69Paris 2 juin 2021 Lien du commentaire

      Tous les dés sont effectivement pipés dès le départ, ces gens ont verrouillé les choses de telle façon qu'il n'y ait aucun moyen de leur échapper. Le reste n'est que littérature.


      • Luna 107
        Luna
        • Admin
        2 juin 2021 Lien du commentaire

        Le succès n'est pas final et l'echec n'est pas fatal, c'est le courage de continuer qui compte et bien sûr que l'on aura ce courage !!

        mokoyonbi


      • Jerome69Paris 59
        Jerome69Paris 2 juin 2021 Lien du commentaire

        Sur le papier peut-être, dans les faits... Qui vivra verra.


  • Jerome69Paris 59
    Jerome69Paris 2 juin 2021 Lien du commentaire

    À part en cessant d'utiliser un smartphone (ou même un téléphone mobile basique), il n'y a AUCUN moyen d'éviter le flicage (publicitaire ou autre) que nous subissons de manière plus ou moins discrète, que celui-ci émane des constructeurs ou du concepteur du système d'exploitation. On peut agir de manière superficielle avec des bloqueurs de publicités et de traçage, mais ça n'agira que sur l'écume de la vague, pas sur la vague elle-même. Depuis l'apparition de ces technologies, nous sommes entrés dans un monde que l'humanité n'avait jamais connu. Désormais, pour échapper à la surveillance de masse de la part d'États ou de sociétés privées, il faudra revenir aux techniques de la Résistance que nos anciens ont connues pendant la guerre. Ou se résigner à n'être qu'un code QR parmi des milliards d'autres.

    Bonne chance et bonne fin de vie à tous ! 😏

    mokoyonbilouis hory


    • Luna 107
      Luna
      • Admin
      2 juin 2021 Lien du commentaire

      C'est pire quand la CNIL vient d'appeler à ne pas utiliser des outils collaboratifs étatsuniens pour l’enseignement supérieur et la recherche comme Zoom, Microsoft Teams ou bien Google Workspace pour défendre notre propriété intellectuelle, c'est quand même très grave ce que souligne la CNIL

      "Ces outils sont certes très pratiques, mais peu sécurisés, ce qui pose problème dans un domaine aussi sensible que l'enseignement supérieur, quand la loi du Cloud Act permet par exemple permet au gouvernement des Etats-Unis de récupérer des données stockées par des entreprises américaines sur un sol étranger. Cela met donc en péril la souveraineté européenne en la matière."

      https://www.nextpit.fr/forum/813436/les-news-sur-sa-securite#3404474

      Yenamlouis horyJerome69Paris

Ecrire un nouveau commentaire :
Tous les changements seront sauvegardés. Aucun brouillon n'est enregistré pendant l'édition