Xiaomi : censure et espionnage sur les smartphones vendus en Europe ?

La Chine et la censure, c’est une histoire d’amour qui pourrait hélas se répandre en Europe sur les téléphones Xiaomi.

Xiaomi est un des fleurons de la tech chinoise, portant très haut les couleurs du drapeau rouge même loin de ses frontières. Depuis son arrivée sur la scène internationale en 2015, la société est devenue aujourd’hui la deuxième à vendre le plus de smartphones dans le monde, juste derrière Samsung, mais devant Apple. Il faut dire que le crédo « petit prix/qualité » choisi est respecté à la lettre et les appareils proposés, comme le Redmi 10 récemment, font aussi bien que la concurrence pour plusieurs centaines d’euros de moins. Si l’offre peut s’avérer alléchante pour les bourses légères, elle n’en cache pas moins des chinoiseries qui peuvent alarmer sur le maintien des libertés.

Censure de son coup

Il faut tout d’abord savoir que les téléphones Xiaomi  ne proposent pas la même interface en Chine que dans le reste du monde. Tournant sous MIUI, sa propre distribution propriétaire du système d’exploitation Android, les versions chinoises comportent par exemple de la publicité ainsi que certaines applications impossibles à enlever. Elles imposent également une censure ordonnée par le gouvernement sur les navigateurs. Certaines recherches, comme « Tibet Libre», « Longue vie à l’indépendance de Taïwan » ou « Mouvement démocratique » sont tout simplement bloquées. En Europe, ce n’est bien sûr pas le cas grâce à des versions édulcorées.

Allô Pékin ?

Pourtant, le danger de censure existe bel et bien, comme l’a démontré un rapport de cybersécurité venant de Lituanie. Celui-ci affirme que Xiaomi peut analyser à distance ce que vous faites avec votre smartphone, détecter les mots que la société juge problématique et censurer votre appareil. Il existerait même, dans la mémoire de ces derniers, une liste de ces termes à bloquer qui se téléchargerait régulièrement. Elle concerne plusieurs applications préinstallées, dont le Mi Browser, et interdit alors l’accès aux pages en rapport avec ces mots-clés.

Même si cela n’est pas actif en Europe, il suffirait d’un simple clic pour déclencher cette censure sur les mobiles de la marque.

SMS basse

Autre information mise en lumière par le rapport lituanien, il est très compliqué de connaître exactement la quantité d’informations collectées par le navigateur qui pourrait se gaver d’un peu tout et n’importe quoi. Le manque de clarté de l’affaire ne permet pas de savoir en détail ce qui est récupéré par le service. Plus problématique, et digne d’un piratage à grande échelle, il semblerait que chaque inscription au service de cloud de Xiaomi soit suivie de l’envoi automatique d’un SMS chiffré depuis votre appareil. Là encore, impossible de savoir ce qui est envoyé dans ce message bien obscure. La fuite de données personnelle est donc grandement possible et bien problématique.

Cette affaire fait grand bruit en Lituanie et Margiris Abukevicius, vice-ministre de la défense nationale, n’a pas caché son inquiétude lors de la présentation du rapport à la presse.

Notre recommandation est de ne pas acheter les nouveaux téléphones chinois, et de vous débarrasser de ceux que vous possédez déjà le plus vite qu’il soit raisonnable de le faire.

Ce conseil de méfiance envers les appareils venus de Chine va-t-il être écouté et s’étendre à d’autres pays d’Europe ? C’est tout à fait possible et cette mauvaise publicité pourrait mettre du plomb dans l’aile aux ventes de smartphones et de tablettes Xiaomi sur le continent européen. À moins que leur bas prix soit beaucoup trop attractifs pour que les clients réfléchissent de la sorte.

La réaction officielle de Xiaomi

Suite à la publication de cet article, Xiaomi nous a contacté pour faire part de sa réaction concernant cette affaire :

« Les appareils de Xiaomi ne censurent pas les communications à destination ou en provenance de ses utilisateurs. Xiaomi n’a jamais restreint ni bloqué les comportements personnels des utilisateurs de ses smartphones, tels que les recherches, les appels, la navigation sur Internet ou l’utilisation de logiciels de communication tiers et ne le fera jamais.

Nous respectons et nous nous engageons à protéger entièrement les droits légaux de notre communauté. Xiaomi respecte pleinement le règlement général sur la protection des données (RGPD) de l’Union européenne. »