Alors que Nokia a abandonné le secteur des téléphones mobiles pour se concentrer uniquement sur les réseaux, le nom de la marque finlandaise perdure, grâce à HMD Global, qui lui a octroyé une licence lui permettant de produire une nouvelle gamme d'appareils Nokia fonctionnant sous Android. Seulement, il semblerait que certains de ces téléphones soient soupçonnés de violation de données.L’agence de protection des données finlandaise a récemment ouvert une enquête sur HMD Global suite à des allégations du radiodiffuseur public norvégien NRK selon lesquelles des téléphones de marque Nokia (Nokia 7 Plus) auraient envoyé des informations identifiables depuis les combinés des utilisateurs à la Chine.
L'enquête de NRK a révélé que le Nokia 7 Plus envoyait l'IMEI, l'identifiant MAC et l'ICCID de la carte SIM, qui sont tous des identificateurs uniques de matériel ou de cartes SIM pouvant être utilisés pour suivre une personne. Il y avait également des informations de localisation approximatives, car le périphérique a envoyé l'ID de la tour cellulaire la plus proche. Le site affirmait que ces données ont été envoyées à chaque fois que le téléphone était allumé et qu'il les envoyait depuis plusieurs mois.
NRK indique que le serveur chinois en question était http://zzhc.vnet.cn, qui appartient apparemment à China Telecom, une entreprise publique. La Chine a été un centre d'intérêt majeur pour HMD, et le pays voit parfois les lancements des ventes des téléphones Nokia de la société avant le reste du monde.
Dans un billet de blog, HMD Global a fait savoir que bien qu'il y ait eu un problème de logiciel de données avec un lot de combinés, qui avait été corrigé, aucune donnée personnelle n'avait été partagée avec une tierce partie :
HMD Global prend très au sérieux la confidentialité et la sécurité de ses consommateurs. Avec les dernières nouvelles concernant le Nokia 7 Plus, il est important que vous entendiez parler de ce qui nous est arrivé et que vous en appreniez davantage sur la façon dont nous recueillons et stockons les données.
Nous avons examiné de près le cas qui nous occupe et pouvons confirmer qu'aucune information personnellement identifiable n'a été partagée avec une tierce partie. Nous avons analysé le cas d'espèce et avons constaté que notre client d'activation de périphérique destiné à notre variante en Chine avait été inclus par erreur dans le package logiciel d'un seul lot de téléphones Nokia 7 Plus. En raison de cette erreur, ces périphériques ont tenté par erreur d’envoyer les données d’activation du périphérique à un serveur tiers. Cependant, ces données n'ont jamais été traitées et aucune personne n'a pu être identifiée sur la base de ces données. Pour être clair, aucune information personnellement identifiable n'a été partagée avec une tierce partie. Cette erreur a déjà été identifiée et corrigée en février 2019 en basculant le client vers la variante de pays appropriée. Tous les périphériques concernés ont reçu ce correctif et presque tous les périphériques l'ont déjà installé.
Il existe également des spéculations sur d'autres téléphones Nokia partageant des données similaires avec des serveurs tiers. Nous pouvons confirmer qu'il s'agit d'une spéculation incorrecte et qu'aucun téléphone Nokia n'est impacté. Toutes les données de périphérique de Nokia Phones autres que la variante chinoise sont stockées sur les serveurs de HMD Global à Singapour fournis par Amazon Web Services. HMD Global prend très au sérieux la sécurité et la confidentialité de ses consommateurs et se conforme à toutes les lois applicables en matière de confidentialité. Les données collectées à partir de nos appareils sont stockées en toute sécurité conformément aux lois en vigueur. La collecte des données de l'appareil est expliquée plus en détail sur nos pages Web. Nous encourageons nos consommateurs à se familiariser avec ces informations et notre politique de confidentialité qui explique plus en détail la collecte de données. HMD Global prend très au sérieux la confidentialité et la sécurité de ses consommateurs.
Nous avons examiné de près le cas qui nous occupe et pouvons confirmer qu'aucune information personnellement identifiable n'a été partagée avec une tierce partie. Nous avons analysé le cas d'espèce et avons constaté que notre client d'activation de périphérique destiné à notre variante en Chine avait été inclus par erreur dans le package logiciel d'un seul lot de téléphones Nokia 7 Plus. En raison de cette erreur, ces périphériques ont tenté par erreur d’envoyer les données d’activation du périphérique à un serveur tiers. Cependant, ces données n'ont jamais été traitées et aucune personne n'a pu être identifiée sur la base de ces données. Pour être clair, aucune information personnellement identifiable n'a été partagée avec une tierce partie. Cette erreur a déjà été identifiée et corrigée en février 2019 en basculant le client vers la variante de pays appropriée. Tous les périphériques concernés ont reçu ce correctif et presque tous les périphériques l'ont déjà installé.
Il existe également des spéculations sur d'autres téléphones Nokia partageant des données similaires avec des serveurs tiers. Nous pouvons confirmer qu'il s'agit d'une spéculation incorrecte et qu'aucun téléphone Nokia n'est impacté. Toutes les données de périphérique de Nokia Phones autres que la variante chinoise sont stockées sur les serveurs de HMD Global à Singapour fournis par Amazon Web Services. HMD Global prend très au sérieux la sécurité et la confidentialité de ses consommateurs et se conforme à toutes les lois applicables en matière de confidentialité. Les données collectées à partir de nos appareils sont stockées en toute sécurité conformément aux lois en vigueur. La collecte des données de l'appareil est expliquée plus en détail sur nos pages Web. Nous encourageons nos consommateurs à se familiariser avec ces informations et notre politique de confidentialité qui explique plus en détail la collecte de données. HMD Global prend très au sérieux la confidentialité et la sécurité de ses consommateurs.
Si vous souhaitez vérifier que votre appareil est à jour, procédez comme suit:
- Allez dans Paramètres> Système> À propos du téléphone> Faites défiler jusqu'à "Numéro de build"
- Si votre téléphone indique “00WW_3_39B_SP03” ou “00WW_3_22C_SP05” comme “Numéro de version”, vous avez déjà installé le correctif sur votre Nokia 7 Plus.
- Si votre téléphone ne présente aucune des informations ci-dessus, ne vous inquiétez pas, vous pouvez toujours demander la dernière version approuvée en procédant comme suit:
- Allez à «Paramètres»> «Système»> «Avancé»> «Mise à jour du système»> «Rechercher les mises à jour».
- Une connexion Wi-Fi est préférable, mais si cela n’est pas possible, vous pouvez sélectionner «Reprendre» pour utiliser votre connexion de données cellulaires. Veuillez noter que l’utilisation d’une connexion cellulaire peut entraîner des frais de données. Il va donc falloir vérifier auprès de votre opérateur en cas de problème.
Démystifier la collecte de données
Pour clarifier davantage les choses, la société a également proposé d'expliquer en image la raison pour laquelle les données sont collectées et leur utilisation.
L'entreprise explique notamment qu'elle recueille les données à partir d'appareils pour deux raisons principales:
- Activer la garantie de l'appareil : lorsque l'appareil est utilisé pour la première fois, il envoie des données à nos serveurs. Ces données nous aident à activer la garantie sur l'appareil.
- Améliorer la satisfaction des utilisateurs : si vous choisissez de participer au programme d’expérience utilisateur, nous recueillons des informations sur la satisfaction de l’appareil et des données de diagnostic de votre téléphone Nokia. Cela nous aide à améliorer nos produits et services en fonction de vos commentaires.
Concernant la protection de la vie privée des consommateurs, l'entreprise avance que
- Nos développeurs de logiciels sont continuellement formés pour maîtriser les exigences locales en matière de confidentialité telles que les exigences RGPD ou la China Cyber Security Act. Cela vaut également pour les développeurs de logiciels de partenaires travaillant avec nous.
- Nous prenons la confidentialité très au sérieux et suivons le processus de la « confidentialité en tant que conception ». Cela signifie que tous les changements et mises à jour de la collecte de données sont toujours approuvés par un expert en confidentialité.
- De plus, nous effectuons régulièrement des audits par des tiers pour nos processus de collecte et de gestion de données.
- Nous avons également mis en place des politiques strictes en matière d’architecture technique, de gestion des données et des accès.
À la question de savoir où les données sont stockées si l'utilisateur a acheté un dispositif par exemple en Europe, aux Etats-Unis ou en Inde, l'entreprise précise que les données sont stockées à Singapour, qui, selon elle, « suit des lois très strictes sur la vie privée ». Cependant, pour ceux qui ont acheté un dispositif en Chine, leurs données sont stockées sur le territoire « afin de nous conformer au China Cybersecurity Act »
Source : communiqué
Voir aussi :
La Chine aurait infiltré Apple et d'autres sociétés américaines en utilisant des micropuces « espion » insérées sur des cartes mères de serveurs Le moteur de recherche Bing de Microsoft avait été bloqué en Chine à cause d'une erreur technique accidentelle plutôt que d'une tentative de censure Chine : Apple va migrer son iCloud chinois et les clés d'accès sur le territoire une décision qui suscite bien des inquiétudes Nokia et Vodafone s'allient pour concevoir le premier réseau 4G sur la Lune, qui devrait être opérationnel en 2019 Nokia 3310 : nouveau modèle 4G et fork d'Android, HMD Global liste les nouveautés de l'année qui pointe à l'horizon 
Envoyé par Jonathan
