L'« affaire Carrier IQ » a permis de rappeler le pouvoir presque illimité des opérateurs sur votre téléphone : même si vous avez l'impression que votre appareil vous appartient, l'opérateur garde toujours un pied dans la porte (lire : Carrier IQ, le mouchard qui vous veut du bien). Dans une interview accordée à The Verge, Andrew Coward, le vice-président marketing de la société, a tenu à préciser certains points au sujet de l'activité de Carrier IQ.

Carrier IQ a été une des premières solutions sur le marché permettant aux opérateurs de collecter diverses données sur les téléphones, notamment afin de pouvoir efficacement faire remonter les problèmes réseau. La société n'est qu'un intermédiaire, agissant au nom des opérateurs. Carrier IQ compte aujourd'hui comme clients AT&T, Sprint et T-Mobile, d'autres opérateurs, de nombreux fabricants, mais est peu présent en dehors des États-Unis. On l'a dit et répété : dans cette affaire, Carrier IQ n'est qu'un fusible — quand Verizon dit ne pas utiliser Carrier IQ, il ne faut pas croire que l'opérateur américain ne collecte pas de données : il utilise simplement son propre système. En Europe, plusieurs opérateurs procèdent de même, avec leurs propres mécanismes, très proches de Carrier IQ.

Coward précise le fonctionnement de Carrier IQ. Le logiciel peut être préchargé sur les téléphones, ou installé après coup ; c'est en général l'opérateur qui commandite CIQ, mais certains fabricants l'utilisent aussi. Les données collectées sont transmises via HTTPS à des serveurs. Ces serveurs peuvent appartenir à l'opérateur, dans un data-center qu'il contrôle ou pas ; à l'opérateur dans le data-center de Carrier IQ ; à Carrier IQ dans son propre data-center. Dans tous les cas, Carrier IQ fait office d'intermédiaire : contractuellement et légalement, les données appartiennent à l'opérateur, seul à même d'y accéder et les manipuler. Les données sont en général conservées 30 jours, les plus anciennes n'étant pas utiles. Précision : la transmission des données, un paquet de 200 Ko par jour, a lieu lorsque le téléphone est inactif, à n'importe quel moment de la journée, et n'est pas facturée.

Comme on l'avait constaté, certaines des données ne sont pas anonymisées. Carrier IQ fournit deux jeux de données, libre à l'opérateur de choisir sa formule : un jeu de données anonymisées concernant uniquement le réseau (notamment pour débusquer les zones posant problème) et un jeu plus complet où l'IMEI est associé aux relevés. L'opérateur peut s'il le souhaite lier l'IMEI à un abonné : c'est ainsi qu'un conseiller peut accéder aux logs de votre batterie si vous vous plaigniez de l'autonomie de votre téléphone. Carrier IQ n'a qu'une seule limite : elle ne touchera jamais aux contenus (audio, vidéo, photos, contenus des pages Web, etc.), mais aucun opérateur n'a jamais franchi cette ligne jaune.

Coward répète à plusieurs reprises que cette affaire rappelle le lien de confiance entre opérateurs et clients : l'opérateur voit passer toutes les opérations du client sur son réseau, et peut donc potentiellement abolir toute forme de vie privée. Mais depuis l'existence des réseaux, quels qu'ils soient, lois, contrats et éthique régissent le degré d'indiscrétion de l'opérateur nécessaire au bon fonctionnement du réseau (souvenez-vous de la polémique autour des nouveaux compteurs EDF). « De notre point de vue, les utilisateurs devraient comprendre quelles informations sont collectées et sous quelle forme. » explique Coward : les applications Carrier IQ sont très claires sur ce point. Mais pour le service CIQ, c'est à l'opérateur et au fabricant de décider, en fonction de leurs propres impératifs (respect de l'utilisateur mais nécessité de savoir ce qu'il se passe sur le réseau de manière fine). Des forces toujours présentes dans nos poches, bien qu'on ait tendance à l'oublier.