Données personnelles envoyées en Chine : Xiaomi s’explique et corrige le tir

Il y a quelques jours, F-Secure indiquait un fait étrange : le smartphone RedMi 1S de Xiaomi envoie des données personnelles à des serveurs de la marque en Chine. Hugo Barra, ancien de chez Google et vice-président de Xiaomi, confirme, s'explique et indique d'une mise à jour va rapidement être déployée.

Alors que les révélations liées à l'affaire Edward Snowden n'en finissent pas, de nombreuses sociétés sont pointées du doigt pour avoir plus ou moins sciemment ouvert leurs serveurs à la NSA. Dans ce climat tendu, F-Secure faisait il y a quelques jours une annonce qui a de quoi inquiéter certains : des données personnelles des utilisateurs d'un smartphone RedMI 1S de Xiaomi, entre autres, sont envoyées sur des serveurs en Chine, et ce, sans que l'utilisateur en soit informé. Si la marque n'est pas encore très connue en France, sachez qu'elle occupe désormais la première place du marché des smartphones en Chine.

Hugo Barra, ancien vice-président chargé du développement des produits Android de Google et actuel vice-président de Xiaomi au niveau mondial, s'est fendu d'un billet sur Google+ sous la forme d'une foire aux questions. Il indique que « ces faits se rapportent au service MIUI Cloud Messaging » qui est activé par défaut. Cela ne touche donc pas seulement le RedMI 1S, mais tous les terminaux équipés de la messagerie maison.

Il ajoute que « ce service utilise la carte SIM et les identifiants de l'appareil (numéro de téléphone, IMSI et IME) pour faire transiter les messages entre deux utilisateurs, de la même manière que certaines messageries populaires. [...] Les données présentes dans le répertoire téléphonique ainsi que le graphe social (c'est-à-dire les liens entre les différents contacts) ne sont jamais sauvegardées dans les serveurs de Cloud Messaging et le contenu du message (sous forme chiffrée) n'est conservé que le temps nécessaire afin d'assurer sa livraison au destinataire ».

Pour faire simple, Hugo Barra confirme donc que des informations circulent entre les smartphones des clients et des serveurs en Chine, mais que rien n'est conservé. Sur ce point, impossible de vérifier ses dires par contre.

Bien évidemment, une mise à jour est en cours de préparation afin de ne plus activer par défaut la messagerie de Xiaomi sur les nouveaux smartphones ou lors d'une remise à zéro du firmware. Elle permettra également de la désactiver pour les anciens clients. Cette mise à jour en profitera pour chiffrer les numéros de téléphone lorsqu'ils seront envoyés vers les serveurs du fabricant... on se demande d'ailleurs pourquoi cela n'était pas le cas auparavant.