Passer au contenu

L’éditeur d’Angry Birds nie toute collaboration avec la NSA, mais donne des pistes

Rovio concède qu’une surveillance est possible par l’intermédiaire des agences de publicité , mais précise que ses applications ne transmettent pas de données personnelles. Mais elles en envoient bien quelques-unes quand même…

Mise en cause lundi par une nouvelle publication de documents d’Edward Snowden, Rovio n’a pas attendu longtemps pour laver son honneur. Il faut dire que son site web a déjà été, depuis, la cible d’un « defacement », ou défaçage, par des activistes (voir image). Hier, la société finlandaise a donc publié un communiqué pour expliquer qu’elle ne travaillait pas avec la NSA et que ses applications ne livraient pas de données à quelconque service gouvernemental.

« La confiance de nos fans est la chose la plus importante pour nous et nous traitons les questions de respect de la vie privée avec le plus grand sérieux. Nous ne partageons aucune donnée, ni ne collaborons, ni n’avons la moindre connivence avec des agences gouvernementales de renseignement », déclare le Mikael Hed, le PDG de Rovio. Néanmoins, il concède qu’une surveillance des utilisateurs d’applications mobiles était possible par l’intermédiaire des réseaux publicitaires.

En effet, pour publier des publicités, l’application se connecte à des serveurs dédiés (Adserver). Evidemment, si ces serveurs reçoivent des informations précises sur l’utilisateur en question, ils pourront d’autant mieux cibler la publicité. Celle-ci vaudra alors plus cher, et l’éditeur sera mieux récompensé. Les éditeurs ont donc, finalement, intérêt à donner le plus d’informations possible sur leurs utilisateurs pour être davantage rémunérés.

Rovio veut mener l’enquête auprès de ses partenaires

Toutefois, Rovio précise se tenir à carreau. L’éditeur « n’autorise pas les réseaux publicitaires tiers à utiliser ou à transmettre des données personnelles issues des applications Rovio ». Par ailleurs, il compte désormais auditer ses partenaires de la réclame pour s’assurer qu’ils ne représentent pas un vecteur d’espionnage.

Toutes ces déclarations sont bien jolies, mais que valent-elles réellement ? Une analyse de sécurité réalisée par Pradeo permet d’en savoir un peu plus. Cette société française a réalisé récemment un scan d’Angry Birds. Résultat : aucune donnée personnelle ne sort de cette application. En revanche, elle envoie trois données « techniques » : le numéro IMEI, le numéro de série du terminal ainsi que l’adresse IP/MAC.

Analyse de sécurité d'Angry Birds
Analyse de sécurité d’Angry Birds – Analyse de sécurité d’Angry Birds

Ces données sont transmises en clair à travers le réseau télécoms et peuvent donc être interceptées assez aisément par une agence gouvernementale. Quant à l’anonymat, il est tout relatif. Le numéro IMEI est unique et identifie de manière certaine un utilisateur. Il suffirait alors d’avoir une liste de correspondance entre les IMEI et les noms réels. Ce qui n’est peut-être pas très compliqué pour une agence gouvernementale… 

Source : Rovio

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Gilbert Kallenborn