Des appareils vendus dans les circuits officiels au Maghreb contiennent un logiciel peu documenté. Entre alertes d’ONG et silence administratif, le sujet commence à prendre de l’ampleur.
Les smartphones Samsung de séries A et M vendus dans la région du Maghreb (Lybie, Tunisie, Algérie, Maroc et Mauritanie) intègrent une application pré‑installée appelée AppCloud, développée par la société israélienne ironSource (rachetée récemment par l’américain Unity).
AppCloud (souvent confondu dans les contenus viraux avec « UpCloud ») est une application pré‑installée sur de nombreux Samsung Galaxy A et M, principalement destinés aux marchés Moyen‑Orient et Afrique du Nord.
Selon des ONG de protection des consommateurs des risques technologiques, dont l’ONG libanaise SMEX, l’application en question collecte massivement des données personnelles sans réel contrôle de l’utilisateur, ce qui crée un risque élevé pour la vie privée, la sécurité individuelle et potentiellement la sécurité nationale dans un contexte de boycott de l’État sioniste d’Israël.
Il s’agit principalement de la collecte des empruntes digitales, des données de reconnaissance faciale, des adresses IP, des données de localisation et des schémas de comportement applicatif (applications installées, temps d’usage, interactions publicitaires).
Ce qui approfondie plus les soupçons d’espionnage, c’est que cette pré‑installation est spécifique au marché marché de la région MENA : des témoignages indiquent que les mêmes modèles vendus en Europe ou aux États‑Unis ne comportent pas cette application, ce qui alimente les soupçons d’une stratégie différenciée à l’égard des usagers arabes.
Opacité juridique et vide réglementaire
SMEX et d’autres acteurs dénoncent l’absence de politique de confidentialité spécifique à AppCloud, introuvable en ligne ou rarement lisible dans les paramètres des appareils, en contradiction avec les exigences de transparence des lois sur la protection des données dans plusieurs pays de la région.
En parallèle, les conditions d’utilisation de Samsung évoquent de manière générale les applications tierces, mais sans mentionner explicitement ironSource ni AppCloud, alors même que cette application bénéficie d’un accès profond au système. Pourtant, son rôle dans le fonctionnement des appareils, selon les spécialistes, n’est pas essentiel vu que Samsung a déjà sa propre application Cloud.
Origine israélienne et cadre politique
IronSource est une société fondée en Israël, qui s’est fait connaître dans l’écosystème « adtech » et a déjà été visée par des critiques et des actions collectives pour son utilisation d’installateurs intrusifs et de collecte de données, y compris sur des mineurs.
Dans plusieurs pays de la région MENA, dont des pays maghrébins, la loi interdit ou restreint les relations commerciales avec des entreprises israéliennes, ce qui pose une question de légalité et de souveraineté numérique lorsque leur code se retrouve embarqué par défaut dans des appareils de grande consommation.
Ce que fait l’ARPCE
Alors que l’ARPCE (Autorité de Régulation de la Poste et des Communications Électroniques) multiplie les mises en garde très médiatisées contre les smartphones non homologués du marché informel, au nom de la sécurité des communications, de la santé des usagers et de la conformité aux normes nationales, elle reste pour l’heure silencieuse sur la présence, au cœur de smartphones Samsung distribués dans les circuits officiels, d’un logiciel pré‑installé développé par une entreprise israélienne, susceptible de collecter massivement des données personnelles sans véritable contrôle de l’utilisateur.
Ce décalage interroge la portée réelle de la régulation, ou de la sensibilisation : si un téléphone « certifié » est scruté dans ses caractéristiques radio et électriques, rien ne garantit aujourd’hui que ses couches logicielles – et en particulier les bloatwares imposés par les fabricants – fassent l’objet du même niveau d’exigence, laissant ouverte une brèche potentielle en matière de souveraineté numérique et de protection des données des citoyens.
