Publicité
Avec notre correspondante en Asie du Sud-Est, Gabrielle Maréchaux
C’est l’image du téléphone arabe qui semble venir à l’esprit à la lecture de l’enquête du média américain Motherboard, qui décrypte les différents intermédiaires à l’origine de la transmission de données personnelles d’utilisateurs à l’armée américaine.
Intermédiaires
Le premier maillon de cette longue chaîne est l’utilisateur de Muslim Pro. Il peut se trouver partout dans le monde d’aprèsle site de l’application singapourienne, qui revendique 98 millions d’utilisateurs dans plus de 150 pays. Lorsqu’il a téléchargé l’application, il a dû accepter d’activer la géolocalisation. Une requête qui n’attire cependant pas vraiment la suspicion pour un service qui donne la direction de La Mecque, l’heure exacte des 5 prières musulmanes à l’endroit où vous vous trouvez, ou bien les mosquées ou restaurants halal à proximité.
Si c’est un utilisateur scrupuleux et anglophone, il a peut-être lu lesconditions d’utilisation et les règles de confidentialité de l’application, rédigées en 2017 et 2014. Cela lui aura pris au moins 30 minutes montre en main, mais cela ne lui aura pas appris grand-chose sur l’affaire qui agite aujourd’hui Muslim Pro. L’application ne cache certes pas le possible partage de données à des tiers, mais n’évoque pas le nom du courtier X-Mode. Or, cette société est le trait d’union entre l’application Muslim Pro et divers prestataires de la défense américaine. Un logiciel d’analyse de réseau a permis à Motherboard de prouver cela, et le sénateur américain Ron Wyden assure également avoir eu la confirmation que cette société vend des données à des clients de l’armée américaine. Ces données sont censées être anonymes, mais le média américain note cependant dans son article qu’il est aisé, pour qui sait y faire, d’ôter cet anonymat.
Antiterrorisme et cybersécurité
Le but de cette transaction de données n’est pas non plus évoqué dans les règles de confidentialité de l’application. C’est X-Mode qui a renseigné Motherboardà ce sujet : le courtier de données assure avoir des contrats dans les domaines de l’antiterrorisme, de la cybersécurité ou plus encore récemment pour prédire des futurs clusters du Covid-19.
Si une telle utilisation des données mobiles d’utilisateurs a pu inquiéter des internautes du monde entier, suite à la parution de l’enquête journalistique, ce n’est cependant pas la première fois qu’un média révèle comment des données mobiles sont utilisées à des fins militaires par les États-Unis. En 2015 Intercept avait déjà explicité le rôle du traçage de téléphone individuel pour planifier des attaques de drones. Un processus qui n’était alors pas considéré comme infaillible et qui était à l’origine de nombreuses victimes civiles sur des terrains d’opérations extérieures.
Une enquête ouverte à Singapour
Aujourd’hui sous les feux des projecteurs, l’application Muslim Pro n’a pas tardé à riposter de manière parfois contradictoire. Elle a d’abord nié vendre des données à l’armée américaine. Chose dont elle n’a jamais été accusée car l’enquête journalistique explique bien le nombre d’intercesseurs entre l’application et le Pentagone. Elle a ensuite annoncé ne plus collaborer avec le courtier X-Mode. Il reste ainsi difficile de savoir si l’application savait à quoi pouvait servir les données de ses utilisateurs que possédaient X-Mode. Elle n’est bien sûr pas la seule à se retrouver épinglée dans l’enquête journaliste. Les données d’autres applications ont pu se retrouver dans ce grand business de données. Certains dirigeants de celles-ci et n’ont pas caché leur surprise face aux révélations du média.
En attendant, les dénégations de Muslim Pro n’ont pas empêché divers utilisateurs énervés de partager leur colère via des avis sur l’Apple Store par exemple. Basée à Singapour, l’application fait également depuis les révélations de Motherboard l’objet d’une enquête de la Commission de protection des données personnelles. Le Conseil religieux islamique de Singapour a lui invité les croyants à la prudence lors d’utilisation d’applications dans les colonnes du Straits Times.
Le fondateur de Muslim Pro n’a lui pas pris la parole publiquement depuis le début de l’affaire, mais une interview donnée en 2018 permet d’en savoir un peu plus sur la genèse de l’application. Créée en 2010 par un Français qui n’est pas de confession musulmane, elle aurait pour devise : « Il ne faut pas réparer quelque chose qui n’est pas cassé ». Une phrase qui résonne de manière singulière aujourd’hui.
Suite à notre publication, Muslim Pro a souhaité réagir. « Face à des allégations non fondées, Muslim Pro a été l’objet d’une perversion éhontée et flagrante de la vérité qui a créé une émotion sans précédent dans notre communauté d’utilisateurs », indique la direction de l’application. Muslim Pro affirme notamment n’avoir « jamais fourni à un tiers des données non anonymes » et annonce le « lancement officiel d’une enquête complète sur les parties concernées ».