Un navigateur web proposé par Nokia fait polémique : il fait transiter les données web via ses serveurs pour les compresser, afin d'éviter que l'usager ne consomme trop son forfait mobile. Or, les données chiffrées sont également concernées et sont donc déchiffrées par l'entreprise finlandaise. Nokia a confirmé ce processus, mais affirme que la vie privée des utilisateurs est respectée. Dans cette affaire, Nokia ne s'est guère facilité la tâche en ne communiquant pas clairement sur les raisons de ce déchiffrement.

Bien décidé à reconquérir les mobinautes et à retrouver ses parts de marché d'antan, Nokia ne se contente pas de se reposer sur son partenariat stratégique avec Microsoft, qui consiste à installer Windows Phone ses terminaux. Le géant finlandais développe aussi des fonctionnalités nouvelles et des applications variées, censées satisfaire l'utilisateur et lui simplifier l'existence.

C'est ainsi que Nokia a mis au point un navigateur maison, baptisé Xpress. Son intérêt ? Il permet de compresser fortement les données web lorsque la connexion mobile est active, ce qui a pour avantage de limiter la consommation de la bande passante. Les forfaits téléphoniques ont en effet tous un seuil maximum au-delà duquel le débit est fortement réduit ou complètement bloqué.

Accélérer le web

L'application Nokia Xpress, disponible notamment sur les gammes Lumia et Asha, permet de retarder le moment où ce cap sera atteint, en passant par "le cloud pour compresser automatiquement les pages web afin que [le] mobile utilise moins de données". Comment cela se traduit-il ? Nokia fait transiter les données vers les serveurs de la firme européenne, pour les compresser avant de les envoyer au mobinaute.

En plus de l'économie au niveau des données, jusqu'à 90 % selon l'entreprise, la compression effectuée par l'application Nokia Xpress offre trois autres avantages : la batterie du mobile est moins sollicitée, les temps de chargement sont fortement réduits et les mobiles dotées de caractéristiques techniques limitées peuvent espérer charger des pages web très lourdes sans trembler.

Disponible en version beta depuis octobre dernier sur le site Nokia Labs, l'application est plutôt bien appréciée par les usagers (4/5 étoiles sur 51 opinions). Cependant, les recherches effectuées par le site Treasure Hunt révèlent que les données diffusées via HTTP ne sont pas les seules à transiter par les serveurs de la firme pour y être compressées puis réexpédiées vers l'abonné.

Nokia confirme le déchiffrement

La connexion chiffrée HTTPS, qui associe une couche de chiffrement SSL ou TLS avec la transmission HTTP, est aussi concernée. Et Nokia confirme que pour que ces données chiffrées bénéficient aussi de la compression, l'entreprise doit les déchiffrer temporairement. Une information que l'entreprise confirme, dans un communiqué adressé à GigaOM.

"Les serveurs mandataires n'hébergent pas le contenu des pages web visitées par nos usagers ni aucune information qu'ils envoient au travers elles. Lorsque le déchiffrement temporaire des connexions HTTPS est requise sur nos serveurs mandataires, pour transformer et délivrer le contenu à nos usagers, cela se déroule d'une façon sécurisée", explique le groupe.

"Nokia a mis en place des mesures techniques et organisationnelles appropriées pour empêcher l'accès à des informations privées. Les affirmations laissant entendre que nous accédons complètement aux données déchiffrées sont inexactes", poursuit la firme. Dans les faits, le processus ne paraît pas si différent du traitement effectué par Opera Mini, le navigateur web d'Opera Software destiné aux mobiles.

Pas différent d'Opera Mini

Dans l'assistance d'Opera Mini, il est indiqué que "pour pouvoir effectuer cette conversion, les serveurs d'Opera Mini doivent pouvoir accéder à la version non chiffrée d'une page web. De ce fait, aucun chiffrement de bout en bout, entre le client et le serveur web distant, ne pourra être envisagé". Autrement dit, pour optimiser le flux de données, Opera est obligé de déchiffrer.

Le groupe norvégien précise que l'utilisateur n'est pas obligé d'utiliser son logiciel s'il n'a pas confiance. "Si vous n'avez pas confiance en Opera Software, assurez-vous de ne pas utiliser nos applications pour communiquer toutes sortes d'informations sensibles". Et si un chiffrement complet de bout en bout de la connexion est requis, il faut utiliser un navigateur web adapté, comme Opera Mobile.

Alors, plus de peur que de mal ? Les positions seront partagées sur le déchiffrement de la connexion HTTPS, quand bien même celui-ci est justifié par des considérations techniques et par le fait que les usagers n'ont aucunement l'obligation d'utiliser Nokia Xpress, Opera Mini ou tout autre application proposant le même service (Silk d'Amazon ou Skyfire).

Une communication à revoir

En revanche, la manière dont Nokia a communiqué autour de l'application Xpress pose question. Car si l'idée initiale a un intérêt certain, à savoir préserver le forfait mobile et le terminal de l'utilisateur en compressant le code HTML, CSS et JavaScript sous une forme plus compacte, ainsi que les contenus multimédias comme les images, sa mise en œuvre est critiquable.

L'entreprise finlandaise devrait indiquer de façon beaucoup plus visible le processus qui se déroule dans le cadre du logiciel, et ne pas laisser l'utilisateur chercher lui-même l'information dans les conditions générales d'utilisation ou dans les modalités de service et de confidentialité de Nokia (même s'il devrait quand même les lire avant de cliquer aveuglément sur "accepter").

De ce point de vue, la communication de Nokia n'a pas été satisfaisante d'autant qu'il s'agit d'un service qui concerne en premier lieu ses utilisateurs, c'est-à-dire ses clients. Nokia devrait clairement expliquer les tenants et les aboutissants, au moment où l'usager utilise le service, afin qu'il soit conscient du déchiffrement opéré sur les serveurs du groupe.

Libre ensuite à l'usager de faire confiance à Nokia ou non.

Partager sur les réseaux sociaux

Articles liés