Si vous avez un téléphone Android, saviez-vous que Google pouvait collecter les données techniques relatives à vos appels ? A savoir : numéro de l’appelant, numéro de l’appelé, date d’appel, durée d’appel, données de routage des SMS, types d’appel. Ce n’est pas nouveau, c’est écrit noir sur blanc dans les règles de confidentialité de Google, et cela depuis le premier mars 2012. Mais pour quelle raison ? Et à quelle échelle ?
Les sites d’information Mobilsicher.de et Golem.de viennent de se pencher sur ce sujet. D’après les tests qu’ils ont effectués, chaque appel réalisé avec un smartphone Android serait accompagné d’une connexion data avec un serveur Google. Cette connexion est initiée par le module Google Play Services, qui est responsable de la gestion des services Google sur les téléphones Android.
Malheureusement, les deux sites n’ont pas été capables de savoir quelles données ont été échangées avec le serveur Google car elles sont chiffrées avant même le début du transfert. Golem.de explique avoir tenté une attaque par interception sur le transfert de leurs données, mais sans succès. Google, pour sa part, n’a pas fourni de détails à ce jour sur ce sujet, que ce soit sur la fréquence ou le contenu de ce transfert de ces données, ou sur leur durée de conservation.
Une technique utilisée par la NSA
Pourtant, une telle collecte de métadonnées est plutôt inquiétante. Si elle est effectuée à grande échelle, elle permettrait de connaître avec précision le réseau de connaissances de chaque utilisateur, et ce avec d’autant plus de précision qu’Android représente la grande majorité des smartphones en circulation.
La NSA, on le sait, s’appuie sur la collecte des métadonnées téléphoniques pour sa surveillance mondiale des réseaux de communications. Selon un ancien responsable de la BfDI, l’équivalent allemand de la CNIL, une collecte générale des métadonnées téléphoniques ne serait pas conforme à la protection des données personnelles, car elle toucherait aussi des correspondants tiers qui n’auraient pas accepté le contrat d’utilisation de Google.
En France, les opérateurs télécoms sont également obligés de collecter les métadonnées téléphoniques (et électroniques) pendant un an, dans le cadre de la conservation légale des données de connexion qui découle de la directive européenne de 2006. Mais cette obligation légale ne s’applique pas à Google. De plus, cette conservation légale est juridiquement critiquable, dans la mesure où elle a été invalidée en 2014 par la Cour de justice de l’Union européenne, qui a l’a jugé non conforme à la protection de la vie privée des citoyens.
Sources:
Mobilsicher.de, Golem.de
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
