Envoyer son smartphone au fabricant pour le faire réparer est parfois absolument nécessaire. Mais cela n'est pas sans risque. Explication.

Personne n’irait laisser son smartphone entre les mains d’un parfait inconnu s’il pensait que ce dernier pourrait voler et/ou publier ses données personnelles. De récents rapports indiquent pourtant que c’est précisément ce que font les équipes de réparateur d’Apple et Google. Explication.

L’auteure et la designer de jeux vidéo Jane McGonigal est la dernière victime “publique” en date de cette pratique, à savoir récupérer un smartphone à réparer et l’utiliser pour mettre la main sur des données personnelles. Selon la discussion de Jane McGonigal sur Twitter, le téléphone avait semble-t-il été “perdu” dans le centre de réparation de Google. Elle en avait donc acheté un nouveau. Plusieurs semaines plus tard, le téléphone soi-disant perdu était utilisé pour accéder à des photos et autres données sensibles. La victime explique aussi que le voleur a “consulté un certain nombre de selfies en espérant trouver des nudes”, selon les historiques d’activité.

Ceci est déjà arrivé avant, et pas uniquement à des possesseurs de Pixel. Dans les réponses au tweet original de Jane McGonigal, on découvre nombre d’histoires similaires. Des photos, données et même de l’argent ont ainsi été volés via des téléphones envoyés à Google pour réparation. En juin dernier, Apple avait accepté de verser 2 millions de dollars à une femme qui s’était fait voler des nudes et ceux-ci avaient été publiés sur le web par des techniciens travaillant sur son téléphone.

Fort heureusement, Apple et Google ont décidé de permettre à leurs clients de réaliser un certain nombre de réparations eux-mêmes chez eux. Toujours est-il que, à l’heure actuelle, envoyer un smartphone au fabricant pour réparation reste la seule option pour de nombreuses personnes. Comment empêcher alors que ses propres données et fichiers se fassent voler par des techniciens, voleurs et quiconque, finalement, peut mettre la main sur votre appareil ?

La mesure la plus efficace serait évidemment de ne stocker aucune donnée sensible sur vos appareils. Malheureusement, ce n’est pas toujours faisable. Nous avons tous des données personnelles sur nos appareils que nous ne voudrions pas voir tomber entre les mains d’inconnus. Et on ne parle pas ici uniquement de nudes. Des informations financières, mots de passe et autres sont aussi à risque.

C’est pour cette raison qu’il faut prendre le temps de préparer son smartphone avant de l’envoyer à réparer. La chose la plus importante est de déplacer les données sensibles. Vous pouvez les envoyer sur un cloud non lié à votre compte Google Drive ou iCloud ou même sur un disque dur local. Et s’il est chiffré, c’est encore mieux. Après cela, déconnectez tous vos comptes et, si possible, effectuez une réinitialisation d’usine.

Mais cela n’est d’aucune aide dans le cas où l’appareil est inutilisable, ou si vous l’avez déjà envoyé. Dans ces cas-là, connectez-vous sur vos différents comptes depuis un autre appareil, activez l’authentification double facteur et les alertes de connexion lorsque c’est possible. Changez vos mots de passe. Vous pouvez aussi regarder quels appareils sont connectés à vos comptes Google ou iCloud. Si vous recevez des alertes de connexion ou d’activité suspecte, vous pouvez utiliser l’application Apple Localiser ou la fonctionnalité Android “Localiser mon téléphone” pour déconnecter les appareils à distance depuis un navigateur.

Malheureusement, ces solutions ne sont pas garanties. Comme nous l’avons vu dans le cas de Jane McGonigal, le voleur savait comment dissimuler ce qu’il faisait et empêcher les tentatives de la victime de savoir ce qui se passait. Dans tous les cas, garder un œil si vos comptes peut permettre d’empêcher à des inconnus de mettre la main sur vos données.