Depuis quelques semaines, un internaute qui se fait appeler Elliot Alderson s’est lancé dans un combat contre la collecte abusive de données personnelles. Il s’attaque essentiellement aux constructeurs de smartphones qu’il ne juge pas dignes de confiance. Nous avons eu l’occasion de discuter avec lui pour qu’il nous parle plus en détail de son travail.

Baptiste a 28 ans, il est développeur et habite à Toulouse. Depuis quelques années, son travail consiste à modifier l’AOSP (Android Open Source Project) pour répondre aux exigences de ses clients, à l’international. Voilà, à peu de choses près, la totalité des informations dont nous disposons à son sujet. L’homme s’est pourtant forgé une solide réputation sur le web où il agit comme une sentinelle contre la collecte trop intrusive de données personnelles. Il est ainsi plus connu sous le surnom d’Elliot Alderson, en référence à la série Mr. Robot.

La mission qu’il s’est attribuée est aussi simple à résumer qu’elle est difficile à assumer. En gros, il veille à ce que les entreprises de la Tech ne dépassent pas les limites en ce qui concerne la collecte d’informations privées. En quelques semaines, il a accusé OnePlus de collecter trop de données utilisateur — et l’entreprise chinoise a fourni des explications.

Elliot Alderson, personnage principal de la série Mr. Robot

En outre, il s’est également attaqué à Wiko qui se montrait un peu trop indiscret vis-à-vis de certaines informations sensibles sur ses consommateurs — la marque marseillaise a annoncé une grosse mise à jour de ses appareils pour y remédier —, et il a aussi découvert qu’un modèle en particulier, le Wiko Freddy, se trouvait être particulièrement vulnérable en termes de sécurité. Enfin, le service de paiement en ligne PayPal en a également pris pour son grade.

Et pour tout ce travail, Baptiste, alias Elliot, ne touche aucune rémunération. Ses motivations se trouvent ailleurs et nous avons eu l’occasion d’échanger avec lui pour qu’il nous les expose.

Les gens ne doivent pas faire confiance aux constructeurs de téléphones

« Ce travail d’investigation est un travail long, technique qui demande beaucoup de travail, mais qui doit être fait ». C’est avec cette phrase que Baptiste entame son explication. « Il doit être fait, car on parle ici de sujets importants qui concernent l’intimité des gens ». D’après lui, entre les photos des enfants, les documents en tout genre et la carte de crédit, il est devenu normal pour les utilisateurs de confier toute leur vie à leurs téléphones.

Et c’est là que le bât blesse selon le lanceur d’alerte. Il explique : « ce que les gens ne savent pas, c’est que ces informations ont une valeur marchande et sont utilisées comme telle. Est-ce que les gens seraient toujours prêts à mettre leur vie dans leur téléphone si on leur disait que leurs données sont exfiltrées et régulièrement vendues ? Ma motivation est là : sensibiliser les gens a cette thématique, la protection de leurs données personnelles. Faire prendre conscience qu’ils ne doivent pas faire confiance aux constructeurs de téléphones ».

Donner toutes les informations aux consommateurs

Juste après, il nuance un peu plus ses propos. Dans les grandes lignes, le développeur est prêt à accorder sa confiance aux fabricants, mais seulement quand il pourra « inspecter chaque ligne de code dans un téléphone ». Une condition que d’aucuns jugeront sans doute un peu extrême et Elliot Alderson en est conscient. Il sait que tout le monde n’a pas les mêmes besoins et que chacun fera ses propres compromis.

Finalement, aux yeux de Baptiste, si certains décident de partager à foison leurs données avec les constructeurs de leurs téléphones, ils sont libres d’agir comme bon leur semble. Ce que le développeur souhaite avant tout, c’est que les utilisateurs puissent prendre cette décision — quelle qu’elle soit — en ayant toutes les informations nécessaires en main.

Et alors qu’il considère que les discours marketing des marques constituent « la principale source d’informations », le développeur veut contrebalancer cela et remettre le sujet de la protection des données sur le devant de la scène. Il estime notamment qu’il faut mieux vulgariser les notions employées, car cette thématique revêt un aspect très technique. À terme, les consommateurs comprendront ainsi mieux les enjeux.

En quoi consiste ce travail ?

Baptiste précise que pour réaliser le travail qu’il abat, il faut surtout une bonne compréhension du fonctionnement d’AOSP, le code source ouvert d’Android. En cela, « ce n’est pas très différent de mon travail de tous les jours », précise-t-il. Sinon, quand on lui demande d’expliquer en quoi consistent ses investigations, il indique qu’il n’y a pas de méthode précise.

Il passe beaucoup de temps à fouiller dans le code pour trouver des négligences ou des aberrations nuisibles à l’intimité des utilisateurs. Parfois, il est aidé dans sa tâche par d’autres personnes qui lui signalent certaines découvertes. « Le but est de creuser partout et, quand je tombe sur quelque chose, je me concentre dessus et je passe en revue tout le téléphone. Car quand il y a une faille ou une mauvaise pratique, il y en a généralement plusieurs ». En général, cela prend plusieurs heures.

Comment réagir face aux détracteurs ?

Le lanceur d’alerte dénonce beaucoup les constructeurs, mais il n’est pas à l’abri, lui non plus, des critiques. Il en reçoit d’ailleurs un certain nombre et cela l’a incité à poster une série de messages sur Twitter pour expliquer qu’il ne nourrit aucune haine particulière envers telle ou telle marque.

Ces réactions hostiles ne le découragent pas. « Bien au contraire, cela montre que ce combat utile est nécessaire. À cause des discours marketing, des gens se mettent à aimer des marques et deviennent des fanboys »répond-il. Il assure que l’objectivité est l’une des facettes les plus importantes de son travail : « Je n’ai pas d’a priori et justifie techniquement tout ce que je trouve ». Avant de continuer : « c’est pour cela que je vais essayer de vulgariser au mieux ce que je trouve à l’avenir tout en restant technique et factuel ».

Notre conversation prend fin ici, mais avant de se dire au revoir, Elliot Alderson promet davantage de révélations dans un avenir proche. À bientôt, donc.

À lire sur FrAndroid : Wiko ne plaide pas coupable mais respectera finalement la loi