L’entreprise jure qu’elle ne transmet pas de données personnelles...
Si vous avez raté la première partie du feuilleton Carrier IQ, c’est ici. Cet outil de diagnostic réseau, qui équipe plus de 140 millions de téléphones, se trouve sous le feu des projecteurs car il surveillerait d’un peu trop près l’activité des utilisateurs, y compris les frappes au clavier. Jeudi, deux class actions (recours en nom collectif), ont été déposées aux Etats-Unis contre l’entreprise et les fabricants HTC et Samsung, pour avoir enfreint une loi sur les écoutes téléphoniques. En pleine tempête médiatique, Carrier IQ (CIQ) tente de s’expliquer.
Les deux procédures judiciaires ont été déposées dans l’Illinois et réclament des centaines de millions de dollars. CIQ, HTC et Samsung sont accusés d’avoir «surveillé l’activité» et «collecté des données» sans avoir reçu l’accord de l’utilisateur. Selon la loi, une telle pratique est passible d’une amende de 100 dollars par jour et par utilisateur.
Carrier IQ se décharge
sur les opérateurs
Dans une interview au Wall Street Journal, l’entreprise dément enregistrer et transmettre les frappes au clavier. Pour faire simple, elle explique qu’elle «écoute» les frappes mais uniquement pour détecter certaines séquences. Par exemple dans le cas d’un diagnostic, si un opérateur demande à un client d’entrer un code spécifique pour vérifier que le téléphone fonctionne correctement.
CIQ jure également qu’il ne transmet pas le contenu des SMS ou des sites Web visités. «Si la communication coupe, les opérateurs veulent savoir pourquoi, donc nous enregistrons l’heure et l’endroit, via la tour 3G utilisée. Si un SMS n’est pas délivré, ils veulent savoir si c’est un problème avec le téléphone ou le réseau», explique l’entreprise.
Surtout, elle s’abrite derrière les opérateurs. «La vie privée est protégée. Les clients ont une relation de confiance avec les opérateurs et CIQ opère uniquement dans le cadre prévu par les lois. Les données sont transmises via des canaux cryptés», écrit la firme californienne dans un communiqué. Qui ajoute: «Les informations collectées le sont par nos clients: les opérateurs.» Une manière subtile de rejeter la responsabilité d’éventuels abus sur ses partenaires.