high-phone

Domptez votre iPhone, sublimez votre expérience mobile

high-phone

Domptez votre iPhone, sublimez votre expérience mobile

CarrierIQ révélé : Comment un bug a provoqué la collecte involontaire de SMS tandis que le FBI rejette les demandes de transparence
high-phone

CarrierIQ révélé : Comment un bug a provoqué la collecte involontaire de SMS tandis que le FBI rejette les demandes de transparence

Yohan Neris

Thank you for reading this post, don't forget to subscribe!

Introduction

L’affaire CarrierIQ révèle un scandale emblématique des tensions entre vie privée numérique et surveillance gouvernementale. Ce logiciel, présent sur des millions de smartphones, a accidentellement collecté des messages texte sensibles via un bug, tandis que le FBI persiste à rejeter les demandes de transparence sur son utilisation.

CarrierIQ et le bug de collecte de SMS involontaire

Développé en 2005, CarrierIQ était un outil de diagnostic intégré aux appareils Android et iOS. Présenté comme un simple analyseur de performances réseau, il s’est avéré capable d’accéder à des données sensibles…

Des fonctionnalités controversées

Dès 2011, des chercheurs ont découvert que le logiciel enregistrait :

  • Le contenu complet des SMS
  • Les historiques d’appels détaillés
  • La localisation GPS en temps réel

Le dysfonctionnement à l’origine de la fuite de SMS

Le bug découvert en 2018 provenait d’une erreur de codage dans le mécanisme de collecte. Même désactivé, le module continuait à intercepter les messages texte…

Une faille systémique

Selon les audits techniques, 87% des appareils Android entre 2015 et 2019 étaient vulnérables. Les opérateurs avaient négligé de :

  1. Mettre à jour les bibliothèques logicielles
  2. Documenter les permissions système
  3. Contrôler les flux de données

FBI et transparence : Un refus persistant

Malgré les révélations, le FBI a systématiquement rejeté les demandes d’accès via le Freedom of Information Act (FOIA). En 2020, l’ACLU a intenté un procès après 18 refus consécutifs…

Les arguments controversés

L’agence invoque régulièrement :

  • La protection des sources (Exception 7D)
  • Le secret défense (Article 798 du Code pénal)
  • La doctrine Glomar (\ »Ni confirmer ni infirmer\ »)

Protéger ses données : Nos recommandations

Face aux risques exposés par l’affaire CarrierIQ, voici nos conseils :

  • Désactiver les services de diagnostic dans les paramètres système
  • Utiliser Signal ou WhatsApp avec chiffrement de bout en bout
  • Exercer son droit à l’oubli via le RGPD

Chronologie des événements

2011 Découverte de CarrierIQ par Trevor Eckhart
2018 Révélation du bug de collecte SMS
2020 Class action contre AT&T et Samsung

© 2023 Guide d’investigation numérique – Tous droits réservés