Baptiste a 28 ans, il est développeur et habite à Toulouse. Depuis quelques années, son travail consiste à modifier l’AOSP (Android Open Source Project) pour répondre aux exigences de ses clients, à l’international. Voilà, à peu de choses près, la totalité des informations dont nous disposons à son sujet. L’homme s’est pourtant forgé une solide réputation sur le web où il agit comme une sentinelle contre la collecte trop intrusive de données personnelles. Il est ainsi plus connu sous le surnom d’Elliot Alderson, en référence à la série Mr. Robot.
La mission qu’il s’est attribuée est aussi simple à résumer qu’elle est difficile à assumer. En gros, il veille à ce que les entreprises de la Tech ne dépassent pas les limites en ce qui concerne la collecte d’informations privées. En quelques semaines, il a accusé OnePlus de collecter trop de données utilisateur — et l’entreprise chinoise a fourni des explications.
En outre, il s’est également attaqué à Wiko qui se montrait un peu trop indiscret vis-à-vis de certaines informations sensibles sur ses consommateurs — la marque marseillaise a annoncé une grosse mise à jour de ses appareils pour y remédier —, et il a aussi découvert qu’un modèle en particulier, le Wiko Freddy, se trouvait être particulièrement vulnérable en termes de sécurité. Enfin, le service de paiement en ligne PayPal en a également pris pour son grade.
Et pour tout ce travail, Baptiste, alias Elliot, ne touche aucune rémunération. Ses motivations se trouvent ailleurs et nous avons eu l’occasion d’échanger avec lui pour qu’il nous les expose.
Les gens ne doivent pas faire confiance aux constructeurs de téléphones
« Ce travail d’investigation est un travail long, technique qui demande beaucoup de travail, mais qui doit être fait ». C’est avec cette phrase que Baptiste entame son explication. « Il doit être fait, car on parle ici de sujets importants qui concernent l’intimité des gens ». D’après lui, entre les photos des enfants, les documents en tout genre et la carte de crédit, il est devenu normal pour les utilisateurs de confier toute leur vie à leurs téléphones.
Et c’est là que le bât blesse selon le lanceur d’alerte. Il explique : « ce que les gens ne savent pas, c’est que ces informations ont une valeur marchande et sont utilisées comme telle. Est-ce que les gens seraient toujours prêts à mettre leur vie dans leur téléphone si on leur disait que leurs données sont exfiltrées et régulièrement vendues ? Ma motivation est là : sensibiliser les gens a cette thématique, la protection de leurs données personnelles. Faire prendre conscience qu’ils ne doivent pas faire confiance aux constructeurs de téléphones ».
Donner toutes les informations aux consommateurs
Juste après, il nuance un peu plus ses propos. Dans les grandes lignes, le développeur est prêt à accorder sa confiance aux fabricants, mais seulement quand il pourra « inspecter chaque ligne de code dans un téléphone ». Une condition que d’aucuns jugeront sans doute un peu extrême et Elliot Alderson en est conscient. Il sait que tout le monde n’a pas les mêmes besoins et que chacun fera ses propres compromis.
Finalement, aux yeux de Baptiste, si certains décident de partager à foison leurs données avec les constructeurs de leurs téléphones, ils sont libres d’agir comme bon leur semble. Ce que le développeur souhaite avant tout, c’est que les utilisateurs puissent prendre cette décision — quelle qu’elle soit — en ayant toutes les informations nécessaires en main.
Et alors qu’il considère que les discours marketing des marques constituent « la principale source d’informations », le développeur veut contrebalancer cela et remettre le sujet de la protection des données sur le devant de la scène. Il estime notamment qu’il faut mieux vulgariser les notions employées, car cette thématique revêt un aspect très technique. À terme, les consommateurs comprendront ainsi mieux les enjeux.
En quoi consiste ce travail ?
Baptiste précise que pour réaliser le travail qu’il abat, il faut surtout une bonne compréhension du fonctionnement d’AOSP, le code source ouvert d’Android. En cela, « ce n’est pas très différent de mon travail de tous les jours », précise-t-il. Sinon, quand on lui demande d’expliquer en quoi consistent ses investigations, il indique qu’il n’y a pas de méthode précise.
Il passe beaucoup de temps à fouiller dans le code pour trouver des négligences ou des aberrations nuisibles à l’intimité des utilisateurs. Parfois, il est aidé dans sa tâche par d’autres personnes qui lui signalent certaines découvertes. « Le but est de creuser partout et, quand je tombe sur quelque chose, je me concentre dessus et je passe en revue tout le téléphone. Car quand il y a une faille ou une mauvaise pratique, il y en a généralement plusieurs ». En général, cela prend plusieurs heures.
Comment réagir face aux détracteurs ?
Le lanceur d’alerte dénonce beaucoup les constructeurs, mais il n’est pas à l’abri, lui non plus, des critiques. Il en reçoit d’ailleurs un certain nombre et cela l’a incité à poster une série de messages sur Twitter pour expliquer qu’il ne nourrit aucune haine particulière envers telle ou telle marque.
Ces réactions hostiles ne le découragent pas. « Bien au contraire, cela montre que ce combat utile est nécessaire. À cause des discours marketing, des gens se mettent à aimer des marques et deviennent des fanboys », répond-il. Il assure que l’objectivité est l’une des facettes les plus importantes de son travail : « Je n’ai pas d’a priori et justifie techniquement tout ce que je trouve ». Avant de continuer : « c’est pour cela que je vais essayer de vulgariser au mieux ce que je trouve à l’avenir tout en restant technique et factuel ».
Notre conversation prend fin ici, mais avant de se dire au revoir, Elliot Alderson promet davantage de révélations dans un avenir proche. À bientôt, donc.
Pour aller plus loin
Wiko ne plaide pas coupable mais respectera finalement la loi
Si vous voulez recevoir les meilleures actus Frandroid sur WhatsApp, rejoignez cette discussion.
le probleme es que cuand je fais un copy de dones il reste pas de trace si je dit je les ai pas copie avant les effacer rellment personne peut vraiment verifier que ça c'est vrai... et les donnes sont le carburant de toutes c'es nouvelles ''IA'' que de grand enterprises sont en tram de devloper avec NOS DONNES....
le problème avec les donnes es que je les utilise pour améliorer le système et après je les ai encore je te les donne mais je les ai toujours on sait jamais pour combien mains vont ils passer ...
Et le service google play qui demande accès à absolument tout tu trouve ça normal
Pour dire des bêtises, il y a toujours autant de monde !
Moi 15..
Ça m'a donné envie de regarder Mr. Robot tout ça !
J'ai voulu vérifier tes dires: j'en ai compté 18! hallucinant...
Merci chef
Je crois que le pire truc du store que j'ai vu niveau permissions c'est snapchat. C'est assez dingue !
Tu peux me citer le passage où j'ai dit que je savais tout sur tout ? J'ai parlé de mon expérience personnelle pour avoir utilisé les deux OS sur de longues périodes. Toi tu viens me dire qu'acheter un iPhone revient à vendre son âme, ce qui est faux. Celui qui dit des conneries ici, c'est toi.
Ca serait tellement plus simple que pour un tel jeu la demande d'autorisation d'accès à l'appareil photo se fasse uniquement si l'on choisit de prendre son portrait pour le jeu.
Oui c'est bien depuis 6.0. Je pense qu'on est beaucoup à faire comme vous.
Perso j'attend avec impatience ce que peut donner le projet Librum pour installer un vrai linux sur mon téléphone et me barrer d'android qui est troué de partout.
Fan Boy, ce que tu crois, apple prennent ses client pour des pigeon, ils les taxent jusqu'à l'os, alors que leurs idées sont simplement des idées volés ptdr. Avant de donner ton avis et de dire que tu sais tout sur tout demande pourquoi on met ce commentaire avant de balancer tes conneries
ce qui revient à 2 cafés par jour ;})
C'est bien d'informer le public sur le danger que représente la revente de nos données, mais pour un site qui comporte autant de tracker, c'est du foutage de gueule. Rien que sur cette page, il y a en tout 14 sites différents qui tentent d'exécuter un script.
Normalement, c'est quand tu es dans le jeu qu'il te demande si tu veux te connecter à ton compte Google ou pas.
Je sais qu'Android le fait, je ne vois juste pas où c'est "caché" sur iOS ?
Faux. Sur iOS, les autorisations sont demandées au fur et à mesure dans les applications. Si je veux envoyer une photo depuis la galerie depuis via Messenger, l'application va me demander l'autorisation d'accéder à la galerie, idem si je prends directement une photo depuis l'application... Rien n'est caché, on m'a toujours demandé l'autorisation, que ça soit l'APN, la galerie, les contacts...
Finalement ce lanceur d'alerte n'a pas tort, y a vraiment des comportements de fanboy qui finissent par se développer. J'ai passé ce cap, j'pourrai jongler entre iOS et Android sans problèmes perso, je n'ai pas "vendu mon âme"...
Perso depuis qu'on peut choisir ce dont l’application à accès (je crois que c'est depuis android 6.0 , non ? ) je supprime toutes les autorisations des applis type jeux, multimédia, qui me demandent mes contacts, l'accès à l'appareil photo... et ça fonctionne impec. Heureusement car je peux pas supporter qu'une appli aie accès à tout alors que ça lui sert (normalement) à rien...
mdr, autant vendre ton âme
Au développeur aussi! Franchement parfois il y a des applis qui demande des truc mais tu comprend pas en quoi ça leur est utile... exemple: un jeu de bagnole qui demande l'accès à mes contact, sms, géolocalisation etc... j'ai accepter certain mais pas pour contact et sms, je voyais pas l'utilité mais en refusant j'ai pas eu accès à ce jeu. Je connais plus le nom mais j'ai désinstaller direct. Trop d'applications te demande l'accès à des truc dont tu ne veux pas vraiment qu'il ait accès mais tu es obligé d'accepter sinon l'appli marche pas... l'explication la plus souvent donné par ses applis c'est " pour le bon fonctionnement de l'application..."
lol cette blague...
Tim Cook a dit que c'était encore mieux d'utiliser 2 iPhones "minimum", des X de préférence
Bla, bla, bla... Pourquoi toutes ces histoires de malwares et de constructeurs foireux ne concernent qu'Android? Il faut être root pour modifier l'intensité du vibreur (pour notre sécurité!!!) mais des informations qui ne devraient pas être exposées hors des services spécifiquement autorisés à y accéder sont accessibles à des applis? Bientôt on va apprendre que nos informations d'authentification également sont accessibles et envoyées à l'autre bout du monde? Les données des applications bancaires également? C'est quand que quelqu'un développe un OS mobile, un vrai, un sérieux?
Très appréciable, cet article ! Du coup, un téléphone sur lequel on a mis une ROM custom du style Lineage OS lui conviendrait, selon ses critères ?
Ou utiliser un iPhone :o)
Excellent article bien joué pour l'interview !
??
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix