T là ?

Tribulations d’un utilisateur de portable de remplacement

par Jean-Marc Manach (article paru dans Arrêt sur Image le 7 décembre 2014)

Et soudain… mon téléphone portable ne répond plus. Les boutons fonctionnent, je peux l’allumer, l’éteindre, monter ou baisser le volume… mais l’écran tactile ne répond plus. Et sans pavé tactile, impossible de s’identifier, d’entrer son code PIN, de déverrouiller le mobile : rien, nada, peau d’zeubi.

Le site du fabricant n’explique pas que faire en pareil cas. Évidemment. Celui de mon opérateur mobile, lui, me propose de réinitialiser le téléphone afin d’y réinstaller les « paramètres d’usine« . Sauf que, pour ça, il faudrait déjà pouvoir déverrouiller le téléphone…

Après avoir écumé les forums, je découvre sur une vidéo qu’on peut connecter une souris ou un clavier, et passer outre le pavé tactile. Encore faut-il avoir un câble pour les relier.

Dans les boutiques en ligne, ils coûtent 4€, plus les frais de port. Pas le temps d’attendre. Je fonce au centre commercial. Après avoir éclusé le rayon câbles, j’en trouve un, à… 8.99€. Évidemment. Pas le choix. J’achète.

L’avantage, avec les centres commerciaux, c’est qu’on y trouve aussi les boutiques des opérateurs de téléphonie mobile. Après avoir fait la queue, un « conseiller« , me propose de prendre le téléphone (encore sous garantie, coup de bol) afin de le réinitialiser…

Mais je perdrai toutes les données. Je décline. Je veux d’abord les sauvegarder, ce que je n’avais pas fait depuis longtemps (règle n°1 de la sécurité informatique : faire des sauvegardes, régulièrement).

De retour chez moi, je tente la manip’ trouvée sur YouTube, et bingo : la souris, connectée au téléphone par le câble à 8.99€, me permet de passer outre le pavé tactile, et de déverrouiller le téléphone.

A l’ère de la génération Petite poucette, je dois utiliser une bonne vieille souris pour pouvoir récupérer l’usage de mon mobile… un comble.

Quelques minutes plus tard, j’arrive enfin à lancer la sauvegarde des données.

J’en profite aussi pour réinitialiser les « paramètres d’usine« , comme le propose le site de mon opérateur téléphonique, espérant ainsi pouvoir récupérer mon pavé tactile.

Petit tremblement au moment d’effacer toutes mes données. Une fois le portable réinitialisé, raté : toujours pas de pavé tactile. Au moins, ça empêchera les petites mains du SAV de farfouiller dans mes données.

Retour à la boutique du centre commercial. Un autre « conseiller » m’annonce que la réparation pendra… 3 semaines, et me demande si j’ai besoin d’un mobile de remplacement. Tu parles !

Ça fait 24h que je suis sans téléphone. Je ne sais si ça vous est arrivé, mais c’est une expérience troublante. Et si quelque chose de grave ou d’important s’était passée ?

J’ai envoyé un mail à certains, pour les prévenir qu’il ne servait à rien de m’appeler. J’ai emprunté leurs téléphones à des proches, afin d’appeler mon n°, d’entrer # puis mon « code PIN« , afin d’interroger le répondeur.

Je ne peux plus lire mes mails dans le métro, me connecter en 4G pour lire les infos, suivre Twitter, et… je n’ai plus accès à mon carnet d’adresses. Alors oui, je veux bien de ce téléphone de remplacement. J’en ai vraiment besoin.

Tiens, on dirait que le téléphone a récupéré les derniers SMS que j’avais reçus, ou envoyés. Sauf qu’au lieu des noms de mes correspondants, ne s’affichent plus que leurs n° de téléphone : je n’ai plus accès à mon carnet d’adresse. Troublant.

Cherchant à retrouver le numéro de l’un de mes correspondants, je commence à relire ces SMS et… vous comprenez donc maintenant pourquoi j’illustre cette chronique avec un échange de SMS entre une ado écrivant « Je t’aime ♥♥♥♥ » à son correspondant, lequel la rembarre sèchement prétextant des problèmes de SMS avec son opérateur.

Les « conseillers » de la boutique de l’opérateur, pas plus que la donzelle, n’avaient pensé à réinitialiser les « paramètres d’usine » du téléphone de remplacement que je viens donc de récupérer.

Je vous passe les autres SMS de la demoiselle et de ses correspondants, leur vocabulaire SMS et leurs smileys (même et y compris le smiley caca qui s’affiche sur Facebook quand on y écrit :poop:).

Visiblement, la demoiselle ne se servait pas de son téléphone pour accéder à sa boîte mail. Ou alors, elle les a effacés.

 Elle n’en a pas moins laissé son compte GMail connecté au Play Store, la boutique en ligne de Google. Je peux voir ses scores à Candy Crush, lire les .mp3 qu’elle avait téléchargés, consulter tout l’historique de ses appels téléphoniques…

Seule bonne nouvelle, la liste de ses (très) nombreux contacts Snapchat est inutilisable : en cliquant sur l’un d’entre eux pour voir ce qui s’affiche et consulter l’historique de leurs échanges, Snapchat se déconnecte de son compte, et me demande de m’identifier. Enfin une app’ qui protège ses utilisateurs…

Troublante impression de rentrer dans l’intimité de cette « petite poucette » à qui on n’a pas expliqué qu’il fallait effacer ses données personnelles avant de refiler son mobile à un tiers.

Choqué, aussi, de découvrir que les « conseillers » de mon opérateur de téléphonie mobile font si peu de cas de la vie privée de leurs abonnés.

Ce n’est pas la première fois que cela m’arrive : l’an passé, je n’avais pas pu utiliser l’ordinateur « reconditionné » (et donc d’occasion, mais remis à neuf) que je venais d’acheter : le SAV n’avait même pas pris la peine de réinitialiser ledit ordi.

Pour m’y connecter, je devais en effet entrer le mot de passe de la femme qui l’avait acheté en premier, et renvoyé, sans elle-même le réinitialiser.

Contacté, le SAV me demanda de le renvoyer, par courrier. Comme ça me saoulait, j’ai réinitialisé le mot de passe administrateur, ce qui m’a permis de me logguer et… de découvrir que j’avais aussi accès aux comptes mails et Facebook de la dame qui s’en était précédemment servi, et qui n’avais pas pensé à se déconnecter avant de le renvoyer au SAV.

En 2009, une étude avait révélé que, sur 100 disques durs achetés sur eBay, 40% contenaient encore des données critiques : e-mails (36%), photos (21%), documents professionnels (13%)…

Cette même année, des universitaires avaient trouvé des données sensibles dans 34% des 300 disques durs qu’ils avaient achetés sur eBay, allant de dossiers médicaux provenant de deux hôpitaux aux coordonnées bancaires des clients d’une banque américaine, en passant par le descriptif d’un projet financier à 50 milliards de dollars… ou encore le détail des procédures de lancement de missiles d’interception sol-air hautement stratégique de l’armée US !

Depuis, le monde a changé : les Smartphones ont débarqué, et on a (presque) tous des ordinateurs dans la poche.

En juillet 2013, une adolescente avait ainsi découvert dans le téléphone de remplacement qu’un SAV de Tel Aviv lui avait confié les n° de téléphone du Premier ministre et de l’ex-ministre de la Défense israélien, des chefs du Mossad et du Shin Bet, entre autres VIP israéliens, palestiniens ou américains, et découvert des échanges de SMS entre un responsable de la défense (à qui appartenait le téléphone) et des députés de la Knesset.

J’ai cherché, mais point trouvé d’étude sur le nombre de Smartphones d’occasion revendus (ou prêtés) par des professionnels (ou des particuliers) alors même qu’ils n’avaient pas été réinitialisés, offrant donc la possibilité à ceux qui les ont récupérés de s’immiscer dans la vie privée de leurs anciens utilisateurs, avec tout ce que cela peut comporter comme risque en matière d’usurpation d’identité, d’espionnage, de vols de données voire de chantage.

Et dire que pendant ce temps-là, il y en a qui ont peur d’être espionnés par la NSA…

Les commentaires sont fermés.