L’utilisateur d’un Xiaomi Redmi Note a fait une découverte pour le moins inquiétante : son téléphone envoie ses données personnelles vers une adresse IP chinoise lorsqu’il est connecté en Wi-Fi. Alors, espionnage ou simple fonctionnalité de sauvegarde de la part de Xiaomi ?

xiaomi redmi note

La transmission de données sans le consentement de l’utilisateur est un sujet qui fait couler beaucoup d’encre, que ce soit dans les médias, mais aussi dans les plus hautes instances gouvernementales. En 2012 en France, le rapport Bockel recommandait d’interdire les routeurs chinois dans les réseaux des opérateurs télécoms. ZTE et Huawei étaient donc directement touchés par cette recommandation. Peu de temps après, c’est la chambre des représentants des Etats-Unis qui recommandait aux opérateurs de téléphonie mobile de ne pas vendre à leurs clients de mobiles ZTE ou Huawei. La nouvelle affaire risque de jeter de l’huile sur le feu puisque l’utilisateur d’un smartphone Redmi Note de la jeune entreprise chinoise Xiaomi affirme que son téléphone envoie constamment ses données personnelles vers une adresse IP chinoise.

xiaomi-note-connect-to-china-2

Plus exactement, lorsque le téléphone est connecté sur un réseau Wi-Fi, il transmet les images et les messages (SMS et mails) vers un serveur implanté en Chine. Lorsque le Wi-Fi est coupé, le téléphone transmet quelques données, mais sans plus. L’utilisateur aurait ensuite tenté de rooter l’appareil puis de changer sa ROM. Nous n’avons pas d’autres détails, mais il est possible par exemple qu’il ait retiré MiUI pour remplacer la ROM maison par une version stock d’Android. Toujours est-il que même avec un autre ROM que l’originale, le Redmi Note continuait d’envoyer des données en Chine. La fonctionnalité serait donc intégrée directement dans la partie matérielle du smartphone.

Espionnage ou sauvegarde à distance ?

Deux explications sont alors possibles. Soit le Redmi Note envoie des données en Chine pour espionner les utilisateurs. Soit les données sont envoyées sur les serveurs de Xiaomi pour les sauvegarder par l’intermédiaire du service MiCloud de la marque chinoise. Cependant, l’utilisateur du Redmi Note n’avait pas activé le service, mais il est possible que Xiaomi transfère les données, que le service soit activé ou non.

Un frein pour l’exportation

Il faudra maintenant que l’entreprise se justifie sur cette transmission de données qui ne rassurera ni les utilisateurs ni les gouvernements. Cette affaire pourrait alors mettre des bâtons dans les roues à Xiaomi lors de son exportation à l’international. Pour le moment, la marque est uniquement distribuée dans quelques pays asiatiques ainsi qu’en Russie et au Brésil, mais elle compte bien s’imposer par la suite à sur le marché mondial.