Tout savoir sur : Controverse du Nokia 7 Plus : HMD Global apporte quelques précisions
Ce matin, nous avons relayé dans nos colonnes une information concernant le Nokia 7 Plus. Un nombre non communiqué d’unités de ce modèle envoyait des informations personnelles sur un serveur appartenant à une agence chinoise d’information. Ces unités, vendues en Norvège, accueillaient dans leur firmware des logiciels habituellement utilisés sur le marché chinois. Dans un contexte de méfiance de certains gouvernements occidentaux (États-Unis, Canada, Royaume-Uni, Allemagne, etc.) vis-à-vis des constructeurs chinois et de leurs liens plus ou moins bien officiels avec le gouvernement de Beijing (avec Huawei en tête de liste), cette information a ravivé les tensions et les inquiétudes.
L’affaire a d’ailleurs été jugée suffisamment importante pour que l’instance finlandaise en charge de la protection des données privées (équivalent de la CNIL) ouvre une enquête contre HMD Global. Et ce même s’il fut avéré que le problème avait d’ores et déjà été réglé par une mise à jour. Dans cette situation, le constructeur a décidé de prendre la parole officiellement et d’émettre un communiqué de presse répondant à certaines inquiétudes. Comme de nombreux collègues anglosaxons, nous avons reçu cette réponse par courrier électronique.
Pratique usuelle
La première réponse concerne l’étendue du problème. Et selon les propos officiels, le nombre d’unités concernées est très faible. Ensuite, HMD Global confirme qu’aucune donnée nominative n’a été transmise. En outre, ces informations, qui n’étaient pas destinées à l’origine à être transmises en Chine, n’ont pas été traitées ou utilisées. La nature de ces données concerne l’identification du téléphone dans un but d’activation des services intégrés. La firme finlandaise explique que cette pratique est usuelle (comprenez, tout le monde le fait) et sert essentiellement à activer la période de garantie du téléphone.
HMD Global explique aussi que le problème vient essentiellement du pays consigné dans le téléphone. Les unités concernées ont reçu une version du firmware qui ne correspondait pas aux pays où elles devaient être vendues. Les outils d’identification intégrés au firmware ont donc agi comme si le téléphone était activé dans un autre pays que celui où il a été vendu. La société avoue qu’il s’agit bien d’une erreur de sa part. Que cette erreur a été identifiée dès le mois de février. Et qu’une mise à jour a d’ores et déjà été appliquée sur les téléphones pour reconfigurer le pays d’activation. Problème résolu.
La Chine n'est pas citée
Dans sa déclaration officielle, HMD Global ne confirme à aucun moment que cet autre pays est la Chine, certainement pour éviter d’envenimer inutilement la situation. Car, actuellement, quand on évoque, dans la même phrase, la Chine, les informations personnelles et l’envoi de données non désiré vers un serveur inconnu, toutes les tensions remontent à la surface. Espérons toutefois que cette clarification (et ce mea culpa) saura apaiser les consommateurs et les clients de Nokia. Reste à savoir si l’enquête de l’homologue finlandais de la CNIL poursuivra son enquête et à quoi elle aboutira.
