Plus tôt cette année, Smex, une organisation non gouvernementale qui milite pour les droits numériques dans le monde arabe, a publié une lettre ouverte adressée à Samsung. C’était le début d’une polémique sur les réseaux sociaux qui, depuis, ne fait qu’enfler. La lettre critique l’inclusion d’une application israélienne sur les smartphones du constructeur, qui collecte un certain nombre de données.

S’agit-il d’un logiciel espion ? C’est la question que se posent de nombreux experts. La société Brinztech, spécialiste de la cybersécurité, a publié un rapport ce week-end sur l’application mise en cause. Elle se nomme AppCloud, et elle est développée par la firme israélienne controversée ironSource.

Depuis un partenariat en 2022, l’application est installée d’office sur les smartphones de Samsung, principalement les modèles A et M. Elle entre dans la catégorie des bloatwares, ces applications indésirables, préinstallées lors de l’achat d’un smartphone. Le problème est qu’il est impossible de la désinstaller, à moins d’obtenir un accès root au système d’exploitation (un jailbreak), ce qui annule la garantie.

Bloatware ou spyware ?

S’il est possible de désactiver l’application, elle se réactive souvent après une mise à jour. Surtout, elle collecte des données sensibles. Selon Brinztech, AppCloud enregistre des informations biométriques, des adresses IP, des données de localisation et des empreintes digitales, le tout sans le consentement de l’utilisateur. Une telle application est très certainement en infraction du règlement général sur la protection des données (RGPD) en Europe.

La bonne nouvelle est qu’il ne s’agit très certainement pas d’une nouvelle affaire Pegasus, où un logiciel espion développé par l’entreprise israélienne NSO avait été infiltré sur les smartphones de militants, des journalistes, des avocats et des responsables politiques. ironSource est devenue une filiale de la firme américaine Unity, un développeur de jeux vidéo (et du moteur de rendu Unity), et AppCloud semble être avant tout utilisé pour le marketing. Ce n’est donc pas un outil qui espionne les utilisateurs pour le compte de l’État israélien.

De plus, l’application n’est pas nouvelle, et ne se cache pas comme c’était le cas avec Pegasus. Elle est présente et visible sur les smartphones Samsung depuis trois ans déjà. Néanmoins, il n’est pas exclu qu’il s’agisse d’une façade pour une collecte de données à d’autres fins.

La réponse de Samsung se fait attendre

Toutefois, une application imposée, installée d’office et impossible à désinstaller, et qui collecte des données à l’insu de l’utilisateur, est très problématique. Samsung ne s’est pas encore exprimé sur le sujet, mais étant donné l’ampleur que prend la polémique, le constructeur devra sans doute s’expliquer.

Selon Forbes, certains pays envisageraient d’interdire les appareils de la marque à cause de cette application, mais, à ce stade, il s’agit plutôt de rumeurs. Samsung est le deuxième plus gros vendeur de smartphones au monde, juste derrière Apple, donc il semble peu probable que des pays tentent de l’interdire complètement.

Alors bloatware ou spyware ? Il faudra certainement attendre la réponse de Samsung pour en avoir le cœur net. Dans tous les cas, il est conseillé de le désactiver si vous constatez qu’il est présent sur votre appareil, en attendant de plus amples informations.