Tentative d’atteinte à la réputation de Rovio (Angry Birds)

RovioDans le feuilleton “NSA contre le reste du monde”, le dernier épisode nous montrait comment l’agence américaine espionnait également les mobinautes à travers leurs applications préférées.

Ces nouvelles révélations d’Edward Snowden, publiées conjointement par le Guardian, le New York Times et ProPublica, montrent ainsi que sur la NSA et son homologue britannique, le GCHQ, ont profité de la popularité d’applications mobiles comme Angry Birds ou Google Maps pour fuiter des données personnelles d’utilisateurs.

Si vos scores à Angry Birds n’intéressent personne, l’accès de ces applications à certaines données (profil, email, numéro de téléphone, liste de contacts, géolocalisation, etc) se révèle être “une pépite d’or”, selon une présentation interne de la NSA.

Rovio, l’éditeur d’Angry Birds, ces accusations sont sans fondement, il s’agit donc de réfuter tout lien direct, toute compromission afin d’éviter une mauvaise publicité.

“Nous ne partageons pas les données personnelles de nos utilisateurs, qu’il s’agisse de n’importe quelle agence gouvernementale de renseignement dans le monde. Nous ne collaborons pas avec elles et n’avons aucun contact avec elles”, indique Mikael Hed, p-dg.

Consentement 

Et de poursuivre : “Nous n’autorisons aucun opérateur tiers à exploiter ou à manipuler les données personnelles des utilisateurs de nos applications”.

L’éditeur finlandais estime néanmoins que si faille il y a, elle est à chercher du côté des réseaux de régies publicitaires sur mobile, qui sont autant de points d’entrée dans les applications (rendus efficaces par les autorisations des utilisateurs).

“Dans ce cas, aucun appareil connecté permet de surfer sur le Web ou d’utiliser des applications intégrant de la publicité n’est donc à l’abri de ce type de contrôle.”, assène le groupe.

On savait pourtant déjà que les applications pour smartphones étaient forts indiscrètes, les utilisateurs acceptant le plus souvent de partager avec Google (dans le cas d’Android) ou Apple (pour iOS) de nombreuses informations personnelles.

Encore une fois, c’est ce système des consentements multiples avant le téléchargement qui permet d’ouvrir la boîte de Pandore…

“Si nous analysons plus en détail le cas d’Angry Birds, sa dernière version requiert l’accès aux données de géolocalisation, à l’état du téléphone, ou encore aux SMS, de façon à pouvoir cibler les publicités qui sont diffusées pendant une partie de jeu. Cependant, une tierce personne qui aurait accès à ces informations aurait alors plus d’information sur vous que vous ne souhaiteriez sûrement en communiquer.

À l’échelle d’une application, le problème n’est pas bien grave, mais il s’agit là d’un simple exemple. Il faut s’imaginer que nous acceptons de partager nos données privées avec pratiquement toutes les applications que nous téléchargeons sur notre smartphone, et qu’elles communiquent toutes des informations sur nous qui pourraient éventuellement être agrégées et utilisées à des fins que nous ne connaissons pas”, explique Vicente Diaz, chercheur au sein du GReAT de Kaspersky Lab.

“À l’heure actuelle, les utilisateurs sont pris au piège de ce système car refuser de partager ses informations privées avec une application revient le plus souvent à refuser de télécharger l’application. Faut-il pour autant arrêter de télécharger ce type d’application sur son smartphone ? Non bien sûr, car cela n’empêcherait pas les utilisateurs d’être espionnés. Nous n’avons pas de visibilité sur le nombre d’applications surveillées et l’étendue des programmes de renseignement, et le problème va donc bien au-delà d’Angry Birds.”, poursuit l’expert.

Auteur: Olivier Chicheportiche
Source: http://www.zdnet.fr/actualites/nsa-rovio-angry-birds-rejette-toute-idee-d-espionnage-mais-accuse-les-regies-publicitaires-39797472.htm