Discussion :

[Jonathan]

Des téléphones Nokia auraient envoyé des données identifiables à des serveurs chinois
à l'insu des utilisateurs

Alors que Nokia a abandonné le secteur des téléphones mobiles pour se concentrer uniquement sur les réseaux, le nom de la marque finlandaise perdure, grâce à HMD Global, qui lui a octroyé une licence lui permettant de produire une nouvelle gamme d'appareils Nokia fonctionnant sous Android. Seulement, il semblerait que certains de ces téléphones soient soupçonnés de violation de données.

L’agence de protection des données finlandaise a récemment ouvert une enquête sur HMD Global suite à des allégations du radiodiffuseur public norvégien NRK selon lesquelles des téléphones de marque Nokia (Nokia 7 Plus) auraient envoyé des informations identifiables depuis les combinés des utilisateurs à la Chine. HMD Global a fait savoir que bien qu'il y ait eu un problème de logiciel de données avec un lot de combinés, qui avait été corrigé, aucune donnée personnelle n'avait été partagée avec une tierce partie.

NRK a été averti du problème lorsqu'un utilisateur de Nokia 7 Plus l'a contacté pour lui dire que son téléphone portable avait souvent contacté des serveurs chinois et envoyé des données identifiables dans un format non chiffré, ce qui rendait vulnérable leur exploitation non seulement par les autorités chinoises, mais aussi par quiconque savait comment lancer une simple attaque de type homme au milieu.

Les serveurs ont été attribués à une société appelée China Internet Network Information Center. NRK a ensuite contacté cette société, qui a confirmé qu'elle appartenait à la société de communications China Telecom, elle-même appartenant à l'État. Nokia, qui reçoit des redevances de HMD Global, mais n’a aucun investissement direct dans l’entreprise, a refusé de commenter.

À l'heure actuelle, on ignore si les autorités se sont penchées sur la question. Pour le moment, cela ne semble concerner que le combiné Nokia 7 Plus, qui est très apprécié en Chine. Il faut peut-être rappeler que près de 250000 exemplaires ont été vendus seulement 5 minutes après le lancement officiel du téléphone en Chine au premier trimestre de 2018. Si cette enquête révélait qu'il y a bien eu violations de données, celle-ci serait certainement lourde de conséquences.

Source : Reuters

Et vous ?

Qu'en pensez-vous ?

Voir aussi :

La Chine aurait infiltré Apple et d'autres sociétés américaines en utilisant des micropuces « espion » insérées sur des cartes mères de serveurs
Le moteur de recherche Bing de Microsoft avait été bloqué en Chine à cause d'une erreur technique accidentelle plutôt que d'une tentative de censure
Chine : Apple va migrer son iCloud chinois et les clés d'accès sur le territoire une décision qui suscite bien des inquiétudes

[herr_wann]

lourde de conséquences ?
Il n'y aura rien, les données personnelles et la sécurité en général n'intéressent personne en Europe, à fortiori lorsque le pays en question est la Chine
Même le tout puissant Trump n'arrive pas à convaincre les européens de boycotter Huawei pour ses réseaux sensibles.

[earhater]

Nokia qui est placé pour faire des modems 5G est toujours dans la course, avec des allégations sourcées, tandis que Huawei avec des allégations non prouvées est dans la ligne de mire de la politique Trump ... Le loup n'est pas dans le bergerie que l'on croyait

[Stéphane le calme]

HMD Global répond à la controverse sur les données utilisateur du Nokia 7 Plus,
qui auraient été envoyées vers des serveurs chinois

Alors que Nokia a abandonné le secteur des téléphones mobiles pour se concentrer uniquement sur les réseaux, le nom de la marque finlandaise perdure, grâce à HMD Global, qui lui a octroyé une licence lui permettant de produire une nouvelle gamme d'appareils Nokia fonctionnant sous Android. Seulement, il semblerait que certains de ces téléphones soient soupçonnés de violation de données.

L’agence de protection des données finlandaise a récemment ouvert une enquête sur HMD Global suite à des allégations du radiodiffuseur public norvégien NRK selon lesquelles des téléphones de marque Nokia (Nokia 7 Plus) auraient envoyé des informations identifiables depuis les combinés des utilisateurs à la Chine.

L'enquête de NRK a révélé que le Nokia 7 Plus envoyait l'IMEI, l'identifiant MAC et l'ICCID de la carte SIM, qui sont tous des identificateurs uniques de matériel ou de cartes SIM pouvant être utilisés pour suivre une personne. Il y avait également des informations de localisation approximatives, car le périphérique a envoyé l'ID de la tour cellulaire la plus proche. Le site affirmait que ces données ont été envoyées à chaque fois que le téléphone était allumé et qu'il les envoyait depuis plusieurs mois.

NRK indique que le serveur chinois en question était http://zzhc.vnet.cn, qui appartient apparemment à China Telecom, une entreprise publique. La Chine a été un centre d'intérêt majeur pour HMD, et le pays voit parfois les lancements des ventes des téléphones Nokia de la société avant le reste du monde.

Dans un billet de blog, HMD Global a fait savoir que bien qu'il y ait eu un problème de logiciel de données avec un lot de combinés, qui avait été corrigé, aucune donnée personnelle n'avait été partagée avec une tierce partie :

HMD Global prend très au sérieux la confidentialité et la sécurité de ses consommateurs. Avec les dernières nouvelles concernant le Nokia 7 Plus, il est important que vous entendiez parler de ce qui nous est arrivé et que vous en appreniez davantage sur la façon dont nous recueillons et stockons les données.

Nous avons examiné de près le cas qui nous occupe et pouvons confirmer qu'aucune information personnellement identifiable n'a été partagée avec une tierce partie. Nous avons analysé le cas d'espèce et avons constaté que notre client d'activation de périphérique destiné à notre variante en Chine avait été inclus par erreur dans le package logiciel d'un seul lot de téléphones Nokia 7 Plus. En raison de cette erreur, ces périphériques ont tenté par erreur d’envoyer les données d’activation du périphérique à un serveur tiers. Cependant, ces données n'ont jamais été traitées et aucune personne n'a pu être identifiée sur la base de ces données. Pour être clair, aucune information personnellement identifiable n'a été partagée avec une tierce partie. Cette erreur a déjà été identifiée et corrigée en février 2019 en basculant le client vers la variante de pays appropriée. Tous les périphériques concernés ont reçu ce correctif et presque tous les périphériques l'ont déjà installé.

Il existe également des spéculations sur d'autres téléphones Nokia partageant des données similaires avec des serveurs tiers. Nous pouvons confirmer qu'il s'agit d'une spéculation incorrecte et qu'aucun téléphone Nokia n'est impacté. Toutes les données de périphérique de Nokia Phones autres que la variante chinoise sont stockées sur les serveurs de HMD Global à Singapour fournis par Amazon Web Services. HMD Global prend très au sérieux la sécurité et la confidentialité de ses consommateurs et se conforme à toutes les lois applicables en matière de confidentialité. Les données collectées à partir de nos appareils sont stockées en toute sécurité conformément aux lois en vigueur. La collecte des données de l'appareil est expliquée plus en détail sur nos pages Web. Nous encourageons nos consommateurs à se familiariser avec ces informations et notre politique de confidentialité qui explique plus en détail la collecte de données. HMD Global prend très au sérieux la confidentialité et la sécurité de ses consommateurs.

Comment vérifier si mon Nokia 7 Plus a bien reçu le correctif de sécurité ?

Si vous souhaitez vérifier que votre appareil est à jour, procédez comme suit:

• Allez dans Paramètres> Système> À propos du téléphone> Faites défiler jusqu'à "Numéro de build"
• Si votre téléphone indique “00WW_3_39B_SP03” ou “00WW_3_22C_SP05” comme “Numéro de version”, vous avez déjà installé le correctif sur votre Nokia 7 Plus.
• Si votre téléphone ne présente aucune des informations ci-dessus, ne vous inquiétez pas, vous pouvez toujours demander la dernière version approuvée en procédant comme suit:
• Allez à «Paramètres»> «Système»> «Avancé»> «Mise à jour du système»> «Rechercher les mises à jour».
• Une connexion Wi-Fi est préférable, mais si cela n’est pas possible, vous pouvez sélectionner «Reprendre» pour utiliser votre connexion de données cellulaires. Veuillez noter que l’utilisation d’une connexion cellulaire peut entraîner des frais de données. Il va donc falloir vérifier auprès de votre opérateur en cas de problème.

Démystifier la collecte de données

Pour clarifier davantage les choses, la société a également proposé d'expliquer en image la raison pour laquelle les données sont collectées et leur utilisation.

L'entreprise explique notamment qu'elle recueille les données à partir d'appareils pour deux raisons principales:

1. Activer la garantie de l'appareil : lorsque l'appareil est utilisé pour la première fois, il envoie des données à nos serveurs. Ces données nous aident à activer la garantie sur l'appareil.
2. Améliorer la satisfaction des utilisateurs : si vous choisissez de participer au programme d’expérience utilisateur, nous recueillons des informations sur la satisfaction de l’appareil et des données de diagnostic de votre téléphone Nokia. Cela nous aide à améliorer nos produits et services en fonction de vos commentaires.

Concernant la protection de la vie privée des consommateurs, l'entreprise avance que

• Nos développeurs de logiciels sont continuellement formés pour maîtriser les exigences locales en matière de confidentialité telles que les exigences RGPD ou la China Cyber Security Act. Cela vaut également pour les développeurs de logiciels de partenaires travaillant avec nous.
• Nous prenons la confidentialité très au sérieux et suivons le processus de la « confidentialité en tant que conception ». Cela signifie que tous les changements et mises à jour de la collecte de données sont toujours approuvés par un expert en confidentialité.
• De plus, nous effectuons régulièrement des audits par des tiers pour nos processus de collecte et de gestion de données.
• Nous avons également mis en place des politiques strictes en matière d’architecture technique, de gestion des données et des accès.

À la question de savoir où les données sont stockées si l'utilisateur a acheté un dispositif par exemple en Europe, aux Etats-Unis ou en Inde, l'entreprise précise que les données sont stockées à Singapour, qui, selon elle, « suit des lois très strictes sur la vie privée ». Cependant, pour ceux qui ont acheté un dispositif en Chine, leurs données sont stockées sur le territoire « afin de nous conformer au China Cybersecurity Act »

Source : communiqué

Voir aussi :

La Chine aurait infiltré Apple et d'autres sociétés américaines en utilisant des micropuces « espion » insérées sur des cartes mères de serveurs
Le moteur de recherche Bing de Microsoft avait été bloqué en Chine à cause d'une erreur technique accidentelle plutôt que d'une tentative de censure
Chine : Apple va migrer son iCloud chinois et les clés d'accès sur le territoire une décision qui suscite bien des inquiétudes
Nokia et Vodafone s'allient pour concevoir le premier réseau 4G sur la Lune, qui devrait être opérationnel en 2019
Nokia 3310 : nouveau modèle 4G et fork d'Android, HMD Global liste les nouveautés de l'année qui pointe à l'horizon

[Thomasa21]

À l'heure actuelle, on ignore si les autorités se sont penchées sur la question.

On sait tous que rien ne sera fait. Encore une nouvelle affaire ouverte, mais qui tombera très bientôt dans les oubliettes comme toujours.

Il faut peut-être rappeler que près de 250000 exemplaires ont été vendus seulement 5 minutes après le lancement officiel du téléphone en Chine au premier trimestre de 2018.

Waouhhh qu'en est-il des ventes en Europe ?