Wiko : « les données collectées sont d’ordre technique » !

Le concept de vie privée, souvent malmené ou nébuleux pour certaines entreprises et groupes assimilés, tendra d’ici l’année prochaine (Mai 2018, selon les prérogatives de Bruxelles expliquées, pensons-le, clairement par la CNIL) à dissiper cette brume entourant l’utilisateur et, notamment, la collecte des données liées à ses informations personnelles. En attendant cette échéance, certaines sociétés continuent de glaner des informations sur leurs clients comme Wiko.

 

 

« Wiko est une entreprise responsable qui a toujours placé ses clients au centre de ses préoccupations. Les smartphones Wiko sont équipés de l’application STS (Sales Tracking System) dont la finalité est d’établir des statistiques de ventes. Les données collectées par le système STS sont des données d’ordre technique, notamment le numéro IMEI, le numéro de série, le nom du modèle du téléphone, et la version du système d’exploitation Android. L’activation se fait au premier allumage, et chaque mois, exclusivement via une connexion Internet, et jamais par SMS. Aucune donnée relative à l’utilisateur, à l’utilisation du smartphone ou des applications n’est collectée« , explique la société Française dans son communiqué officiel.

 

L’annonce faite suite à la découverte de cette immersion intimiste « technique » par Elliot Alderson (pseudonyme issue de la série TV « Mr Robot » qui entame actuellement sa troisième saison), le 19 Novembre dernier qu’il partage sur son compte Twitter en dénonçant le transit de données collectées sans consentement aucun émanant de l’utilisateur ni la possibilité éventuelle de le bloquer. L’ensemble des données atterrit en Chine au sein de Tinno Mobile, la société-mère de Wiko en France (Blu pour les États-Unis ou, entre-autres Fly, pour la Russie). Même si Wiko nie l’usage d’un SMS ainsi que de données collectées relatives à la géolocalisation, un nouveau tweet du 20 Novembre réfute cet argument, analyse / lecture du code interne à l’appui selon le détracteur.

 

(Source : chrisdcmoore.co.uk)

Ce flou artistique n’est pas sans rappeler le cas des OnePlus, en Octobre dernier mis en lumière par Christopher Moore, puisque les smartphones envoyaient en arrière-plan des informations cryptées (TLS) vers un domaine dédié (« open.oneplus.net »). Il s’agissait de l’ensemble des tâches et actions effectuées par l’utilisateur (groupées par date et par nature) du clic au lancement d’application(s) ou à l’usage desdites applications : « Nous transmettons de manière sécurisée ces analyses en deux flux différents, vers un serveur Amazon. Le premier flux concerne l’analyse de l’usage, des données que nous collectons pour améliorer notre système en fonction des comportements des utilisateurs. Le second flux concerne les informations à propos des terminaux que nous collectons pour fournir un meilleur service après-vente« , explique OnePlus avec, dans la foulée, une tentative pour relativiser une telle manipulation. Dans l’absolu, forcer l’arrêt du service « OnePlus system » permet d’empêcher la collecte de données. De manière relative et efficace, le chercheur sécuritaire préconise une désactivation de l’outil-traçeur mais des connaissances techniques sont indispensables puisqu’il faudra que l’utilisateur active le mode développeur et débogage sous son smartphone concerné.

« Wiko a toujours eu la volonté de traiter les données clients en conformité avec la règlementation, et se prépare depuis plusieurs mois à l’entrée en vigueur du RGPD au mois de mai 2018« , conclut ainsi de manière rassurante l’entreprise Marseillaise… A suivre !

 

Source : Communiqué Wiko – STS « Sales Tracking  » (« ApeSale » et « ApeStsMonths »).




  • Mots-clef: , , ,