Illustrons l’effet Streisand avec le cas d’une société américaine accusée d’avoir espionné 130 millions de mobiles…

Tout commence avec Trevor Eckhart, 25 ans, administrateur de systèmes dans le Connecticut et rédacteur à ses heures perdues d’un blog à l’audience confidentielle : Android Security Test.

Le 12 novembre 2011, Trevor Eckhart publie un article détaillé sur des fonctionnalités très douteuses des logiciels de CarrierIQ. En se basant sur ses recherches et des documents techniques disponibles sur le site de CarrierIQ, Eckhart met à jour, photos à l’appui, un système de violation systématique de la vie privée. Contrairement aux dires de CarrierIQ, on y découvre que des logiciels invisibles comme IQagent enregistrent tout. C’en est impressionnant. L’application capte la liste des appels, le contenu des textos et toute l’activité de navigation sur Internet, jusqu’au touches pressées. Même lors d’une connexion sécurisée.

L’affaire arrive très rapidement aux oreilles de CarrierIQ. On imagine la scène, dans un grand bureau décoré avec goût.

- Un type écrit qu’on espionne les utilisateurs.
- Comment ça ? C’est qui ce type ?
- Un blogueur, jamais entendu parler.
- Envoyez-lui une lettre d’avocat. Ca va le calmer.

L’envoi de cette lettre, mère de toutes les catastrophes pour CarrierIQ, repose sur trois erreurs fondamentales.

La première, la plus impardonnable, est la méconnaissance du produit : même si l’éditeur ne conserve aucune information détaillée, l’application peut effectivement être utilisée à des fins malveillantes. La deuxième est la transmission du dossier au service juridique plutôt qu’à la communication. C’est normal, CarrierIQ n’a même pas de directeur de la communication ! Et enfin, dernière et fatale erreur : pris en flag dans la cuisine, la main dans la boîte à biscuits, CarrierIQ exige… Des excuses publiques et moult génuflexions frôlant l’humiliation.

CarrierIQ demande à Eckhart de signer et publier un texte rédigé intégralement par la société, dans lequel il s’excuse platement, avoue, en résumé, s’être trompé sur tout et donc être le chercheur en sécurité le plus nul de la planète. Eckhart doit également transmettre à CarrierIQ la liste de toutes les personnes à qui il a transmis ses recherches et rendre tous les documents téléchargés sur le site de CarrierIQ. Documents à disposition du public et qui ont depuis disparu du site de la société californienne.

Eckhart ne réagit pas du tout comme prévu : il publie une vidéo qui démontre étape par étape toutes les failles et violations de la vie privée des logiciels CarrierIQ, qui se comportent comme de véritables virus. Et, bien évidemment, il fait du bruit dans les médias sociaux, contacte les plus grands sites high-tech américains, qui étrillent CarrierIQ. La fréquentation du site de CarrierIQ est multipliée par trois cent.

Chute et fin d’une société pleine de promesses

La nouvelle se répand comme une traînée de poudre, jusqu’aux médias français qualifiant la suite logicielle IQ Insight de « logiciel espion ». Les e-mails arrivent du monde entier, mais pas seulement chez CarrierIQ. Très vite, l’EFF, version américaine de la CNIL, s’intéresse à l’affaire.

Un vent de panique emporte CarrierIQ : c’est maintenant la société qui présente ses excuses ! CarrierIQ admet également des utilisations abusives potentielles mais jure ne collecter aucune donnée. Des chercheurs indépendants le prouvent. Mais c’est trop tard. CarrierIQ se fait déjà traîner devant les tribunaux par des possesseurs de smartphones.

Le cauchemar ne s’arrête pas là…

Google s’engage à ne jamais travailler avec eux. Une commission du Sénat met son nez dans l’affaire. Le FBI ouvre une enquête. La FTC également. Finalement, moins d’un mois après le début de l’affaire, le couperet tombe. Verizon, puis Sprint, lâchent la société.

Ecartée du marché américain, sa réputation ruinée, CarrierIQ est une société moribonde, proche de la faillite, alors qu’elle avait levé plus de vingt millions de dollars de financement et qu’on peut imaginer que son chiffre d’affaires atteignait plusieurs dizaines de millions.

L’exemple Facebook

Et pourtant, pour se sortir les pieds du tapis, il suffisait de s’inspirer du maître : Facebook. Souvent mitraillé pour ses nombreuses failles de sécurité et infractions à la vie privée, le mastodonte des réseaux sociaux s’en est toujours sorti haut la main.
Comment ? C’est très simple : faire l’inverse de CarrierIQ. Une faille de sécurité ou un abus de vie privée est détecté ? Facebook analyse la situation, travaille avec le geek qui l’a mis à jour et se prête à toutes les vérifications demandées, allant même au-delà des exigences de ses critiques les plus virulents.

Et pour ma PME ?

Ce genre de situation ne nuit pas qu’aux multinationales.  Il y a trois semaines, un blogueur commande des charentaises sur un petit site e-commerce. Au bout de trois semaines, après de multiples e-mails, ses pantoufles ne sont même pas emballées. Ulcéré, l’ami demande à annuler sa commande. Refus catégorique. La commande est prête, elle arrivera dans… une semaine. Damned.
Furieux, à bout d’options et frileux des pieds, le client indique au marchand qu’il va tout déballer sur son blog. Le marchand réplique avec une lettre d’avocat. L’ami la publie immédiatement, avec le récit détaillé de l’incident. Au final, le billet d’humeur figure plus haut que le site du marchand sur la page de recherche de Google.  Tout cela pour 40€ de chiffre d’affaires.

La prochaine fois qu’on dit du mal de vous sur Internet, réfléchissez bien avant de lâcher les chiens !

A lire également sur l’effet Streisand :

- Définition Wikipedia

- Un dossier special du Journal du Net

- Ralph Lauren a voulu faire taire des blogueurs

- Bavaria a éclipsé Budweiser grâce à l’effet Streisand

- Greenpeace a fait plier Nestlé

- La blogueuse, l’insecticide « tueur de chats » et l’effet Streisand

- Une variante : « l’effet flamby » ou « mass mirroring »

Vous avez d’autres exemples ?
N’hésitez pas à les partager avec nous via les commentaires.

 

 

 



Related Posts Plugin for WordPress, Blogger...

Tags :