C’est un petit logiciel très discret, mais qui a créée une indignation très bruyante. Carrier IQ, développé par la société américaine éponyme, est installé sur les smartphones de plus de 100 millions de personnes rien qu’aux États-Unis, sans que les utilisateurs ne soient au courant. Pourtant, il effectue un travail qui les interesseraient au premier chef. Un informaticien américain, Trevor Eckard, a découvert le 28 novembre que ce programme fonctionnait comme un mouchard sur son propre téléphone. Carrier IQ enregistrait à son insu les touches sur lesquels il appuyait, les sms qu’il envoyait et les pages web qu’il visitait, des informations qui pouvaient être envoyés aux opérateurs téléphoniques. Il a alors publié une démonstration du fonctionnement de ce logiciel sur YouTube, déclenchant une polémique qui n’en finit pas de grossir.

L’indignation a, en effet, largement débordé des cercles traditionnels d’ONG et de militants spécialisés dans la défense de la vie privée sur l’Internet. La classe politique américaine - à l’image de la lettre ouverte écrite par le sénateur démocrate du Minnesota Al Franken - s’est également inquiétée de la légalité de ce procédé. “Carrier IQ doit s’expliquer sur la finalité de ce logiciel et préciser le type d’informations qu’il collecte”,  écrit ainsi jeudi 1er décembre Al Franken.

Les explications, excuses et autres mises au point contradictoires des différents acteurs impliqués dans cette affaire contribuent à nourrir la polémique. Ce logiciel espion serait en effet installé directement par les fabricants de téléphone. Certains nient - comme Nokia et RIM (BlackBerry) - d’autres le reconnaissent  - comme Samsung et HTC. Apple explique que depuis la dernière mouture de son système d’exploitation pour iPhone (iOS 5), il n’intègre plus Carrier IQ. En d’autres termes, le mouchard existe bel et bien sur les anciennes versions du smartphone star de la marque à la pomme.

Mise au point de Carrier Q

Les opérateurs téléphoniques américains, accusés de recevoir et collecter ainsi des données très sensibles, avancent également en ordre dispersé. Verizon a formellement démenti, mercredi 30 novembre, avoir recours à Carier IQ. AT&T et Sprint avouent utiliser des données transmises par ce logiciel, mais uniquement celles apportant des informations sur l’état du matériel et du réseau.

Car si l’existence et l’utilisation de ce logiciel espion n’est plus contestée par personne, tout le débat tourne dorénavant autour de la nature et de la légalité des informations transmises aux opérateurs. Après plusieurs jours de silence, la société Carrier IQ a finalement décidé de s’expliquer jeudi 1er décembre. Le logiciel “reçoit une quantité énorme d’informations, ce qui ne signifie pas qu’il les garde ou les transmet”, précise le groupe dans un communiqué. La société ajoute que les données transmises aux opérateurs ne peuvent servir qu’à améliorer le réseau, mieux comprendre la nature d’un problème technique et “au final améliorer le service client”.

Cette mise au point ne précise cependant pas combien de téléphones sont concernés ni qui, aux États-Unis et dans le reste du monde, utilise les données transmises.  Et de plus renvoie aux opérateurs la patate chaude de la manière dont ces informations sont utilisées.