Le Ministère de la Défense lituanien a formellement déconseillé à ses citoyens de ne pas acheter de téléphones chinois et invite ceux  qui en possèdent à s’en séparer rapidement.

Cette recommandation drastique a été faite après la publication d’un rapport sur la sécurité des appareils chinois, qui met en avant divers risques : récupérations de données, censure de certains mots, risques pour la sécurité des données personnelles…

Lire aussi : La tension entre la Chine et la Lituanie s’intensifie

«Notre recommandation est de ne pas acheter de nouveaux smartphones chinois et de se débarrasser de ceux déjà acquis aussi vite que possible», a déclaré le ministre adjoint lituanien de la défense, Margiris Abukevicius.

Ce dernier a présenté lors d’une conférence de presse le 22 septembre à Vilnius un rapport technique du centre national pour la cybersécurité sur les appareils 5G vendus dans le pays par Huawei, Xiaomi et OnePlus.

Quelque 200 administrations ou entités publiques de Lituanie ont acheté ces téléphones, et plus de 4 500 sont en service, ce qui, selon le ministre, «augmente les risques», a indiqué l’agence Associated Press.

L’enquête, datée du 23 août a identifié «quatre risques cyber liés à la sécurité générale des applications installées par défaut sur les appareils, des menaces de fuites de données personnelles, et des restrictions à la liberté d’expression».

Selon la défense lituanienne, l’étude s’est basée sur trois téléphones : le Huawei P40 5G, le Xiaomi Mi 10T 5G et le OnePlus 8T 5G. Les spécialistes ont découvert que le modèle de Xiaomi est vendu avec un navigateur web installé par défaut, le Mi Browser, qui envoie des informations d’utilisation sur des serveurs chinois.

Ce constat n’est pas le premier, les services lituaniens ont accusé à plusieurs reprises le navigateur Mi Browser, comme en ami 2020 lorsqu’un scandale similaire a éclaté. Plusieurs autres vulnérabilités ont aussi été détectées sur les trois téléphones, pouvant causer des risques pour les données privées.

Selon le rapport,  une fonction de censure interne désactivée en Europe est présente sur le téléphone de Xiaomi. Le système télécharge régulièrement une liste de caractères chinois bannis par le fabricant. Ceux-ci concernent des sujets sensibles pour le Parti communiste comme Taïwan, le Tibet, les mouvements démocratiques, etc.

Cette technologie pourrait être activée à l’insu de l’utilisateur et si elle ne s’applique plus uniquement pour les caractères chinois. Les analystes n’excluent pas que la fonction puisse être étendue à l’alphabet latin.

Le vice ministre lituanien de la Défense a estimé que cette découverte est importante non seulement pour la Lituanie, mais également pour tous les pays utilisant du matériel Xiaomi. Pour l’heure, le constructeur n’a pas répondu aux questions de l’agence de presse, Reuters.

De son côté, le géant chinois des télécommunications, Huawei, a répondu dans une lettre, dans laquelle, il assure avoir «toujours adhéré au principe d’intégrité, respecté les lois et réglementations des pays et régions du monde où notre entreprise opère, et considéré la cyber-sécurité et le respect de la vie privée comme la plus grande des priorités».

Huawei a également indiqué avoir «une très grande expérience en matière de cybersécurité dans plus de 170 pays et régions et s’est occupé de plus de 3 milliards d’utilisateurs. Les données ne sont jamais traitées à l’extérieur des produits Huawei. Huawei agit en toute transparence lorsque la collecte de données est nécessaire et les conserve le moins de temps possible et ce dans le but d’améliorer la personnalisation et l’expérience utilisateur».

Concernant l’utilisation des données des smartphones Huawei, «l’AppGallery collecte et traite uniquement les données nécessaires pour permettre aux utilisateurs de rechercher, installer et gérer les applications tierces et ce de la même manière que les autres boutiques d’applications du marché. Petal Search et AppGallery ont été certifiées par l’organisme European Privacy Seal pour leur respect du RGPD», a assuré le groupe.

Ce rapport a été publié à un moment où les relations entre la Chine et la Lituanie sont au plus bas. Récemment, Taïwan et Vilnius se sont rapprochés et un bureau taïwanais a ouvert dans la capitale lituanienne en utilisant officiellement le nom «Taïwan» et non «Taipei» comme la Chine continentale le souhaite.