La sécurité des données mobiles touche tous les constructeurs

Discussion dans 'High tec' créé par Caesar, 11 Août 2010.

  1. Caesar

    Caesar iLiverpooLi

    J'aime reçus:
    182
    Points:
    63
    Rien ne va plus dans le monde de la téléphonie mobile, après Apple, c'est RIM qui est dans la tourmente avec des problèmes de confidentialité sur ses BlackBerry.

    L'architecture BlackBerry a fait son succès sur sa capacité à gérer les emails en temps réel et son interface dédiée. Cependant revers de la médaille, pour que cela fonctionne de manière optimale, le système est basé sur une technologie propriétaire RIM qui nécessite de faire transiter toutes les données de tous les terminaux via les serveurs nord-américains de RIM, ce qui ne va pas sans poser quelques questions de sécurité et de confidentialité.

    Courant 2009, la CNIL française émettait des réserves sur le fait que les données des terminaux transitent par le Canada pour arriver sur votre mobile.

    Fin juillet, les Émirats Arabes Unis et l'Arabie Saoudite émettaient une forte réserve sur l'utilisation du BlackBerry dans le pays, car il irait à l'encontre d'une loi interne sur la sécurité nationale et les données confidentielles du pays qui ne peuvent sortir de l'état. Ils envisagent de bloquer partiellement les services disponibles sur ces terminaux.

    Quelques jours plus tard, l'Inde à son tour montre du doigt le terminal RIM sur le fait que les données transitant entre les serveurs et les terminaux sont hébergées à l'extérieur du pays, chez RIM. De plus le chiffrement automatique assuré par RIM de toutes ces données pourrait être une menace pour la sécurité nationale. Dans la mesure où le pays ne peut déchiffrer ces données si nécessaire (par exemple dans le cadre de la lutte antiterroriste). Les opérateurs indiens sont donc dorénavant obligés de détailler aux clients les risques liés à l'utilisation des terminaux BlackBerry sous peine de sanctions. Cependant comme aux Émirats, le terminal n'est pas interdit dans le pays.


    Face à cette montée en puissance de questions venant directement des états, RIM n'a pu rester cantonné indéfiniment dans le silence et a du réagir. Il a rappelé que sa politique de chiffrement était conforme à toutes les législations et sure. Mais face à la pression de l'Inde (l'un des pays les plus peuplés du monde et donc un des plus gros marchés potentiels de mobilité pour RIM), il a été contraint de reculer et d'assouplir sa politique.

    Dorénavant, selon la demande de l'Inde, la société RIM a accordé aux autorités indiennes le droit d'accès aux données cryptées des terminaux indiens sur les serveurs BlackBerry. RIM fournira aux services de renseignements du pays les codes nécessaires pour accéder aux contenus chiffrés échangés entre les terminaux. Le gouvernement pourra lire les emails échangés dans les entreprises via BlackBerry sur une période indéfinie, et accéder aux échanges entre particuliers sur une période de quinze jours, dont la lisibilité aux données des programmes de messagerie instantanée.

    Pour comparaison, on se rappellera du problème similaire qu'a connu Apple récemment avec la mise à jour des conditions iTunes mi-juillet l'autorisant à collecter les données de géolocalisation de ses clients, et de la présentation d'iAd qui cible les publicités selon les gouts des consommateurs ; toutes ces données étant appelées à être partagées avec des organismes tiers dont nous ne connaissons pas les identités.

    Ces faits ayant alarmé certains députés du Congrès américain, ils avaient demandé officiellement des explications à Apple qui a répondu que ces données servaient à mieux répondre aux attentes des clients, mais qu'en aucun cas les données collectées ne permettaient d'identifier le possesseur du terminal. Les données ne sont pas récoltées en temps réel, mais aléatoirement dans la journée avec un ID qui change régulièrement.

    On sait également que Google capte des données utilisateurs via ses smartphones Android pour améliorer la pertinence des données renvoyées.

    Il est donc clair qu'avec le nombre de services personnalisés qui se développent sur les nouvelles générations de smartphones, il est impossible aujourd'hui pour les constructeurs de ne pas collecter des données personnelles de leurs utilisateurs. À voir jusqu'où cela peut nous mener...

    http://www.iphonegen.fr/forums/viewtopic.php?id=37184
     

Partager cette page