Nous utilisons des cookies sur nos sites web. Des informations sur les cookies et sur la manière dont vous pouvez vous opposer à leur utilisation à tout moment ou mettre fin à leur utilisation sont disponibles dans notre Déclaration de protection des données.

Interview 5 min de lecture 8 Commentaires

Sécurité et vie privée sur Android : tous les fabricants espionnent et Google est complice

Le jeune français Robert Baptiste, connu sous le pseudonyme d’Elliot Anderson (@fsc0c131y sur Twitter), est un crack du monde d’Android. Il révèle presque quotidiennement de nouvelles fuites et infos exclusives sur les smartphones et les constructeurs. Mais comment fait-il ? Nous lui avons parlé pour tenter de comprendre les raisons de son succès.

Robert Baptiste est très populaire auprès de la presse technologique, car il souligne sans vergogne sur Twitter (avec son pseudo Elliot @fs0c131y emprunté à Mr. Robot) les failles des smartphones et de leurs logiciels. Ses analyses sont impressionnantes et vraiment pointues.

Mais qui est Robert Baptiste ? Quelles sont ses motivations ? Que signifient ses découvertes pour nous et pour l’industrie des smartphones ? Il n’a pas souhaité répondre à toutes les questions que nous lui avons envoyées par email, mais a néanmoins répondu à la plupart d’entre elles. Et il est clair que nous avons besoin de plus de personnes comme Robert Baptiste.

Robert Baptiste, qu’est-ce qui vous motive ? Pourquoi faites-vous ce que vous faites ?

Mon principal objectif est d’éduquer les gens sur les failles de l’écosystème Android. Aujourd'hui, une grande partie de nos vies se déroule sur notre smartphone. On fait confiance au fabricant de l’appareil sans se poser de questions. Mais les utilisateurs doivent comprendre que leur vie privée et la protection de leurs données sont en danger.

C’est comme acheter une maison qui serait dotée de deux portes d’entrées. Mais la seconde porte serait masquée et seul l’architecte saurait où la trouver ! Si vous saviez que cette porte existait, auriez-vous toujours envie d’acheter cette maison ? Et si vous découvriez que l’architecte rentre régulièrement, sans se faire voir, pour scanner vos documents confidentiels ? Voilà ce qui se passe avec nos smartphones !

Il s’agit, plus précisément, d’une découverte dans le firmware des fabricants Wiko et OnePlus. Mais suite aux révélations de Robert Baptiste, d’autres bricoleurs ont trouvé des failles similaires dans les smartphones Asus, Xiaomi, et d’autres fabricants. Il a également été révélé, parallèlement aux découvertes de Robert Baptiste, que Google collectait des informations de localisation non sollicitées, malgré l’interdiction expresse des utilisateurs. Un bouillonnement de révélations !

AndroidPIT android without google 9174
Google Ghost n’est pas le seul fantôme  hanter nos smartphones Android. © AndroidPIT

Mais pourquoi devrions-nous croire Robert Baptiste sans savoir qui il est réellement ? Nous lui avons donc posé des questions pour mieux le connaître. Il nous a dit qu’il était un français de 28 ans, et développeur indépendant de logiciels .

Qu’est-ce qui vous a amené à vous intéresser aux logiciels sur smartphone ?

Je travaille depuis de nombreuses années dans le monde des logiciels sur smartphone, et je connais déjà un peu l’écosystème Android. Il est nécessaire d’alerter les utilisateurs sur les nombreuses failles que contiennent les smartphones qu’ils tiennent entre les mains, et qui mettent en danger leur vie privée et leurs données personnelles.

Que faites-vous professionnellement pour connaître si bien le sujet ?

J’ai fondé ma propre entreprise il y a trois ans, et travaille depuis lors en tant que développeur indépendant pour de grandes et moyennes entreprises. En général, je fais des ajustements au code AOSP pour les fabricants de smartphone afin de s’adapter aux exigences de leurs clients. A ce poste, vous travaillez beaucoup avec les OEM chinois, discutez avec eux et regardez plus en détails le cœur du système Android. Et c’est là où on se retrouve nez à nez avec de telles surprises.

Quel est votre but avec ces révélations ?

Il s’agit tout d’abord d’informer les gens. Ces entreprises ont besoin de notre argent pour continuer à exister. Mais s’ils vendent des produits dangereux qui nous espionnent, nous pouvons les arrêter en disant au monde ce qu’ils font.

L’exemple du OnePlus 5T montre que le révélations précédentes de Robert Baptiste n’ont pas encore eu d’impact visible. La fabricant s’est rendu coupable à plusieurs reprises d’espionner ses utilisateurs ou de laisser négligemment des failles ouvertes dans le système, détournées en un clin d'oeil par des utilisateurs potentiellement mal intentionnés. Cela n’empêche pas le fabricant de battre des records de vente ! Il faut croire que la vie privée n’est pas un sujet important pour les utilisateurs de smartphones.

Plus optimiste que moi, Robert Baptiste prophétise que « le combat sera long ». « La vie privée est importante pour les gens, mais nous vivons dans une société de consommation ». Beaucoup de gens croient les promesses marketing des fabricants de smartphones. « Nous avons besoin de plus de personnes qui défendent publiquement le droit à la vie privée et donnent une visibilité médiatique à ces problèmes, critiques pour notre génération comme pour la génération à venir ».

Android : le système Open Source qui ne vous lâche pas

Un autre problème est le manque d’ouverture du logiciel. D’importantes parties du firmware ne sont pas visibles par les utilisateurs ou par les développeurs externes comme Robert Baptiste. Google a désormais mis en place le Project Treble, qui oblige les fabricants de smartphones à fournir un code source ouvert pour leurs composants. Mais seul un expert patient peut déchiffrer ces codes. Mais…

Il y a toujours une solution. Avec un peu de temps et d’ingéniosité, aucun code n’est incassable…

A long terme, conclut Robert Baptiste, nous devrons résoudre le problème sur deux fronts. D’une part, nous devrions soutenir les projets comme le Librem 5, qui vise à établir un nouveau modèle axé sur la protection de la vie privée pour la conception des smartphones. D’autre part, Google devrait « faire un ménage sérieux ». Google est conscient de l’espionnage et de la collecte des données par les fabricants de smartphones. Mais le géant californien n’est pas en reste en matière de collecte des données personnelles…

Baptiste reste optimiste et pense que son message sera entendu :

Si le scandale est assez grand, les gens écouteront peut-être et commenceront à réfléchir.

8 Commentaires

Ecrire un nouveau commentaire :
Tous les changements seront sauvegardés. Aucun brouillon n'est enregistré pendant l'édition

  • Et un iphone est-il tout de même plus sécurisé qu'un Android vraiment ?
    On entend tout et n'importe quoi on ne sait plus quoi penser ?


  • Ne pas être conscient de ce genre de choses c'est se voiler la face.

    Par contre, ce que je trouve rageant c'est de ne pas avoir les moyens de lutter contre ce genre de choses en tant que consommateur.

    Mon téléphone est crypté, je gère les autorisations de chaque appli, n'utilise la géolocalisation que ponctuellement, et les données sont quand même siphonnées alors que l'option est désactivée.

    C'est à se demander à quoi servent les outils à notre disposition.


  • @ Luna

    Tout est dit ou rien n'est dit mais passablement sous-entendu ?

    Pour moi ce qui est compréhensible entre les lignes (ce qu'on peut déduire des affirmations de l'article) :
    C'est une entente tacite mais discrète entre Google et les différents constructeurs pour se partager les données récupérées discrètement chez les utilisateurs.
    Et si je vois clair, rien n'est dit clairement et chacun comprend... ce qu'il veut, ce qui est assez différent de ton affirmation.

    Mais à partir de là, on peut entamer une discussion sur notre vision personnelle de la situation, j'accepte tout à fait que tu puisse avoir un point de vue différent du mien.
    Je voulais éclaircir ce point le plus distinctement pour éviter tout malentendu, j'en connais certain(s) ici qui accepte sans broncher la collecte des données comme allant de soi (je ne donnerai pas de nom sauf sous la torture...) et qui pourrait ainsi rajouter à la confusion, principe de précaution précisé.

    "Si le scandale est assez grand, les gens écouteront peut-être et commenceront à réfléchir."

    Là cette affirmation me convainc pas du tout.
    Demander au grand public qu'il se révolte contre cet état de fait alors qu'il a toujours (globalement) détourné la tête pour éviter la peur devant cette réalité c'est comme imaginer que le même public aujourd'hui voudrait faire interdire toute pollution ou toute les activités qui permettent le réchauffement climatique tant que la cata complète ne sera pas jugée inévitable alors que les prémisses remontent loin dans le temps.

    Il existe des exemples historiques comme la montée au pouvoir de tous les dictateurs en régime démocratique élus par le peuple (qui voyaient en eux des solutions acceptable sinon souhaitable) au XXème siècle. On a compter le résultat en dizaines voire en centaines de millions de morts.
    Et pourtant aujourd'hui des apprentis dictateurs élus par les peuples existent encore, j'en conclus que l'expérience n'a servi en rien aux peuples et j'espère très sincèrement me tromper...


    • L'état des lieux est catastrophique


      https://www.presse-citron.net/sites-tres-connus-enregistrent-a-insu-tapez-clavier/


      Plus rien n'est privé on est dépossédé de tout et même de ce que l'on tape au clavier.


      C'est que ce que je tape sur mon clavier, ça ne m'amuse pas tellement qu'il soit lu , relu et revendu dans mon dos.
      On n'est pas des bêtes dans un ZOO.
      Mais c'est comme ça qu'il nous voit.


      • @ Luna

        Je suis étonné que tu sois si surprise de cet état de fait.
        Des chercheurs respectables dans le domaine en sont arrivés à des conclusions très proches, bien évidemment ils ne sont pas très médiatisés sachant à qui appartiennent les principaux médias qui fabriquent l'opinion.

        Après tes conclusions je les partage en partie et je dirai que nous sommes (plutôt) les jetons dans un grand casino mondial. Ce qui n'est (au moins pour moi) pas si surprenant dans ce monde économique où la seule valeur digne d'intérêt (si l'on peut dire) est l'argent et ce depuis au moins le XIXème siècle avec le développement industriel économique en Occident.
        Cela démontre une chose : le pouvoir réel n'est pas que dans les palais présidentiels mais appartient autant sinon plus aux sphères financières et économiques qu'aux intermittents de ces spectacles gouvernementaux qui sont aussi là pour être désigné comme responsable et coupable par "le bon peuple".

        Les valeurs humaines et tout ce qu'un humaniste lambda peut entrevoir comme valeurs suprêmes et régissant la vie des êtres humains sert juste de paravent : Business as usual.

        Le défenseur de l'abandon des données personnelles (que j'évoquais plus haut et qui s'est sûrement reconnu même s'il est très loin d'être le seul) se justifiant en invoquant l'amélioration des applis et logiciels qui s'en repaissent a peut-être révisé son point de vue c'est tout du moins ce que je peux espérer de mieux (lui et d'autres si possible...)


  • Et avec Apple, donc iOS, le problème est le même ?


  • 📌D’autre part, Google devrait « faire un ménage sérieux ». Google est conscient de l’espionnage et de la collecte des données par les fabricants de smartphones. Mais le géant californien n’est pas en reste en matière
    de collecte des données personnelles…


    Et voilà tout est dit.

Articles recommandés