Une série de smartphones Nokia ont envoyé jusqu’il y a peu un tas d’informations personnelles d’utilisateurs vers des serveurs chinois. Une erreur, selon le fabricant finnois HMD Global, même si l’entreprise ne souhaite pas trop s’épancher sur le sujet.
Il s’agit du Nokia 7 Plus, qui avait été lancé au début de l’année dernière et qui est surtout populaire en Chine. Le flux de données a été découvert par un Norvégien, un certain Henrik Austrad. Ce dernier a constaté que son téléphone prenait souvent contact avec un serveur auquel était expédié un paquet de données. Austrad se confia alors au site d’actualité norvégien NRK, qui examina plus avant l’affaire.
Concrètement, Austrad observa que chaque fois qu’il allumait son téléphone, l’écran s’activait ou se déverrouillait, après quoi l’emplacement géographique, le numéro de la carte SIM, le numéro de série, le numéro de téléphone et la station de base (pylône d’antennes) étaient transférés à un serveur en Chine.
Le serveur en question semblait appartenir à l’opérateur chinois China Telecom, mais l’entreprise même n’a pu donner d’autres renseignements. NRK a cependant découvert sur la plate-forme pour développeurs Github un code similaire du fabricant de puces Qualcomm, qui se trouvait dans un dossier spécifiquement destiné à China Telecom, tout comme il y avait des dossiers pour d’autres opérateurs.
Tout semble indiquer que le code avait involontairement abouti sur des appareils Nokia norvégiens, ou bien qu’un lot d’appareils destinés au marché chinois était involontairement arrivé sur le marché norvégien.
HMD Global, l’entreprise finnoise qui fabrique aujourd’hui les appareils Nokia, reconnaît qu’une certain nombre d’appareils Nokia 7 Plus ont envoyé des données en Chine et l’attribue à une erreur dans le processus d’installation du software sur les appareils. L’entreprise a entre-temps sorti une mise à jour logicielle destinée à résoudre le problème. Les données transmises n’auraient jamais été abusées par China Telecom, selon HMD Global.
Mais une question importante reste ainsi sans réponse: pourquoi un téléphone d’une entreprise finnoise transfèrait-il des données identifiables vers un opérateur télécom chinois?
NRK a demandé à HMD Global si l’envoi de ce genre de données n’était peut-être pas obligatoire pour pouvoir vendre les appareils sur le marché chinois, ou si China Telecom était effectivement le propriétaire du serveur en question, mais sans obtenir de réponse.
L’affaire a eu un prolongement dans la mesure où NRK a aussi pris contact avec l’ombudsman norvégien pour la protection des données, lequel va à présent poursuivre l’enquête.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici