- Sur les appareils Samsung des séries A et M en Asie de l’Ouest et en Afrique du Nord (WANA), AppCloud est installé par défaut, faisant du consentement, de la suppression et de la transparence du traitement des données les principaux points de controverse
- AppCloud a été développé par ironSource, une entreprise fondée en Israël et désormais détenue par Unity, et il est inclus sur les nouveaux appareils A et M dans la région WANA depuis l’élargissement du partenariat avec Samsung en 2022
- En raison de son intégration profonde au système d’exploitation, il est difficile à supprimer pour les utilisateurs ordinaires ; l’accès root entraîne l’annulation de la garantie et des risques de sécurité, et l’application peut réapparaître après une mise à jour même après avoir été désactivée
- La lettre ouverte critique AppCloud, qui collecterait des données sensibles telles que des données biométriques, adresses IP et empreintes d’appareil, sans fournir de politique de confidentialité accessible ni de moyen clair de refus
- Il est demandé à Samsung de publier des informations sur le traitement des données, de proposer une suppression ou un opt-out, d’expliquer les raisons de la préinstallation dans la région WANA, de réexaminer les futures intégrations et d’organiser une réunion avec les équipes concernées
AppCloud préinstallé par défaut sur les appareils Samsung dans la région WANA
- Des utilisateurs d’Asie de l’Ouest et d’Afrique du Nord (WANA) signalent des problèmes liés à AppCloud, préinstallé sur les smartphones Samsung des séries A et M
- AppCloud suscite des inquiétudes car il est installé à l’insu des utilisateurs et sans leur consentement, collecte des données personnelles sensibles et est difficile à supprimer sans compromettre la sécurité de l’appareil
- Samsung est critiqué pour ne pas avoir communiqué de façon transparente sur le fonctionnement d’AppCloud, les données collectées et les raisons pour lesquelles les utilisateurs ne peuvent pas s’y opposer
Partenariat entre ironSource, Unity et Samsung
- AppCloud a été développé par ironSource, une entreprise fondée en Israël, et ironSource appartient désormais à l’entreprise américaine Unity
- L’élargissement du partenariat entre Samsung et ironSource a eu lieu en 2022 ; depuis, AppCloud est inclus par défaut sur les nouveaux appareils A et M distribués dans la région WANA
- Le lien avec une entreprise fondée en Israël renforce les préoccupations juridiques et éthiques dans les pays où les activités commerciales d’entreprises israéliennes sont interdites
- La loi libanaise 1/1955 est citée à titre d’exemple
Contraintes de suppression et de désactivation
- Selon une analyse, AppCloud s’apparente à une application impossible à supprimer et est profondément intégré au système d’exploitation de l’appareil
- Pour supprimer AppCloud, un utilisateur ordinaire doit en pratique disposer d’un accès root, ce qui entraîne l’annulation de la garantie et des risques de sécurité
- Désactiver l’application ne suffit pas, car elle peut réapparaître après une mise à jour système
Traitement des données personnelles et problème du consentement
- AppCloud ne dispose pas d’une politique de confidentialité accessible et transparente, ce qui rend difficile pour les utilisateurs de vérifier quelles données sont collectées et comment elles sont utilisées
- Aucun mécanisme d’opt-out clair n’est fourni
- Les données sensibles mentionnées comme collectées sont les suivantes :
- données biométriques
- adresse IP
- empreinte de l’appareil
- L’installation sans consentement de l’utilisateur pourrait soulever des questions de violation des dispositions du RGPD de l’UE et des lois de protection des données applicables dans les pays de la région WANA
- Les conditions d’utilisation des services Samsung mentionnent les applications tierces, mais ne traitent pas spécifiquement d’AppCloud ni d’ironSource
Mesures demandées à Samsung
- Publier l’intégralité de la politique de confidentialité d’AppCloud et ses modalités de traitement des données, et les rendre facilement accessibles à tous les utilisateurs
- Fournir aux utilisateurs un moyen clair et efficace de refuser AppCloud ou de le supprimer sans affecter les fonctionnalités de l’appareil ni la garantie
- Expliquer clairement la décision de préinstaller AppCloud sur l’ensemble des appareils des séries A et M dans la région WANA
- Réexaminer la poursuite de la préinstallation d’AppCloud sur les futurs appareils, conformément au droit à la vie privée énoncé à l’article 12 de la Déclaration universelle des droits de l’homme
- Une réunion avec les équipes Samsung concernées est demandée afin de discuter de l’approche relative à la vie privée des utilisateurs et à la protection des données dans la région WANA
1 commentaires
Avis sur Hacker News
La surveillance de masse semble probablement fortement liée au fait que de hauts scientifiques nucléaires et officiers militaires iraniens aient récemment été ciblés à leur domicile.
Quel que soit le pays d’origine ou le camp, on peut sans doute s’accorder sur le fait qu’il est plus facile que jamais de faire des déductions sur une personne à partir de sources « semi-publiques », comme les données clients vendues par des entreprises ou des apps intégrées qui surveillent les utilisateurs et envoient les données à des serveurs.
Pour les services de renseignement, il devient possible d’externaliser la collecte d’informations au marché, probablement pour moins cher et avec bien plus de commodité que les méthodes traditionnelles.
L’idée que « la vie privée est un droit humain » a été ignorée, mais j’espère que les responsables politiques comprendront bientôt que c’est aussi une question de sécurité nationale.
Oui, à l’ère des drones, la vie privée est une question de défense civile. Mais les États établis ne le reconnaîtront jamais.
Car la structure et les institutions de l’État reposent sur de vastes bases de données d’informations personnelles identifiables qui créent ce type de vulnérabilité, ainsi que sur une transparence institutionnelle au nom de la responsabilité publique.
Cela les rend structurellement vulnérables aux forces rebelles qui s’emparent de ces bases de données pour désigner des cibles.
Les États établis vont probablement s’accrocher à l’illusion que les bases de données fiscales sont suffisamment sûres, jusqu’à ce que leur contrôle territorial se réduise à quelques installations secrètes fortifiées. À l’ère des drones, même les troupes au sol ne peuvent pas garantir la sécurité contre des choses comme l’Operation Spiderweb.
L’avenir sera très difficile à prévoir, et probablement extrêmement violent.
Pegasus me donne cette impression : la Chine a 1,5 milliard d’habitants et beaucoup de ressources, et aurait un intérêt économique énorme à trouver des moyens de pirater iOS, mais elle n’y est pas parvenue. Israël, avec 7 millions d’habitants, a non seulement piraté iOS à plusieurs reprises, mais l’a aussi utilisé pour surveiller des alliés.
J’ai lu des analyses sur la complexité de Pegasus, et je ne sais pas si cela a été reproduit. Si ça l’a été, cela signifierait logiquement que je me trompe, mais la petite voix conspirationniste en moi a toujours l’impression d’avoir raison.
La raison est la suivante. Il y a beaucoup de fabs de semi-conducteurs et de centres de R&D en Israël. Pourtant, du point de vue des États-Unis, installer des fabs ou des centres de R&D en Israël n’a aucun sens. On dit que ce pays risque constamment d’être bombardé sans raison.
Intel a des fabs en Israël depuis les années 80, et je me demande pourquoi pas au Japon, en France, au Royaume-Uni ou au Canada. La France et le Royaume-Uni sont des alliés proches des États-Unis, sans risque de séisme ni de bombardement.
J’ai comparé le moment où Intel a commencé à intégrer Intel Management Engine dans tous ses CPU avec celui où l’entreprise a construit sa plus grande fab en Israël, puis je me suis penché sur le chevauchement entre la période où AMD a commencé à utiliser PSP, similaire à Intel ME, et celle où elle a acquis une grande startup israélienne de pentest et commencé à construire des centres de R&D. Apple et Qualcomm ont aussi des histoires similaires.
Bien sûr, tout cela relève de la théorie du complot, et le simple chevauchement des dates ne suffit pas.
Mais chacun se fera son avis ; pour ma part, j’ai décidé de traiter mes appareils tech comme s’ils avaient déjà tous des backdoors. Ce ne sont pas des preuves suffisantes pour en être certain, mais compte tenu de l’importance que j’accorde à la vie privée, c’est suffisant.
Mais l’explication bien plus logique, c’est que quelqu’un a approché un employé subalterne du MEAF, et que celui-ci a remis une clé USB contenant l’organigramme du gouvernement et les registres de paie en échange d’une bourse complète pour envoyer son enfant dans une université étrangère prestigieuse.
Une partie a été remplacée par des marques chinoises, mais il semble qu’il reste encore des équipements de marques coréennes compromis.
Si vous leur donnez l’accès à la localisation, presque toutes partagent vos données de localisation avec des data brokers.
Vous consultez la météo aujourd’hui, et vous vous faites bombarder demain.
Le lien étant hors ligne, je le laisse ici :
https://web.archive.org/web/20250506145643/https://smex.org/...
L’article original omet pas mal d’éléments sur ce qu’est AppCloud : il s’agit essentiellement d’une façon pour Samsung de monétiser les utilisateurs d’appareils non flagship, et cela permet aussi d’insérer des publicités d’installation dans le panneau de notifications ou même d’installer des apps discrètement.
Personnellement, si je découvrais ça sur mon appareil, ce serait probablement le dernier déclencheur qui me ferait serrer les dents et finir par passer à un appareil Apple personnel.
L’Android par défaut est déjà correct, et si vous voulez plus de confidentialité, installer /e/OS/ est aussi très facile.
Je suis étonné qu’il y ait des gens qui en arrivent, dans quelque situation que ce soit, à conclure qu’un produit Samsung vaut la peine d’être acheté.
J’ai récemment remplacé mon iPhone XS, non pas parce que j’en avais besoin, mais parce que je voulais voir ce que donnait un nouveau modèle.
L’iPhone 16 est à peine meilleur, et j’ai été surpris de voir à quel point le XS, qui dépasse encore largement la plupart des Android milieu de gamme, se vend peu cher en occasion.
J’ai vu plusieurs notifications apparaître depuis des apps dont je n’avais jamais entendu parler.
C’est ce que je me dis sans arrêt ces derniers temps : Samsung fait discrètement ce genre de choses louches sur mon téléphone, et quand on ajoute les irritants comme Galaxy AI imposé, qui se révèle dès qu’on sélectionne du texte dans le navigateur ou une webview, des fonctionnalités impossibles à supprimer, et l’interface médiocre de Samsung Pay, je remets chaque jour en question mon choix d’appareil.
La partie « impossible à supprimer » n’est pas exacte
Comme c’est dans la partition système, on ne peut pas la supprimer complètement, mais on peut probablement la désactiver avec une commande
adb:adb shell pm uninstall --user 0 com.package.nameCette commande fonctionne sur n’importe quelle app, y compris celles dont le bouton « désactiver » est grisé dans les paramètres, donc elle est très puissante. Par exemple, sur mon S9, j’ai désactivé Galaxy Store de cette façon
J’ai aussi écrit un petit tutoriel ici (https://harigovind.org/notes/removing-samsung-android-bloatw...)
Malgré tout, après les mises à jour système, ces apps réapparaissaient immédiatement, et les mises à jour devenaient aussi de plus en plus fréquentes
Je m’en suis débarrassé peu après, et aujourd’hui j’utilise un Moto avec relativement moins de bloatware
Certains fabricants comme Motorola utilisent la fonctionnalité
nodisablepour empêcher la désactivation de ces APK et d’autres APKDans
/product/etc/nondisablesur mon Motorola RAZR 5G de 2025, il y a des fichiers XML listant des apps d’opérateur et d’activation de Dish Wireless, Tracfone/Verizon Value, T-Mobile, Amazon App Manager, ainsi que deux apps fournies par le prestataire financier PayJoy et une app interne de ClaroPayJoy verrouille et désactive les téléphones pour récupérer des produits financés, et côté Claro cela semble fonctionner de façon similaire à PayJoy
Si le téléphone lui-même ne permet pas la suppression par une voie normale, simple et conviviale, alors pour la plupart des utilisateurs, c’est dans les faits impossible à supprimer
Un
adb shellsuppose déjà qu’on dispose d’un PC sur lequel l’outil est correctement installé, alors que beaucoup de gens n’ont même pas de PCIl faut en plus installer
adb, le configurer correctement, avoir un câble de connexion, activer le mode débogage et exécuter la commandeC’est plus proche d’une intervention en centre de service que d’une opération à faire soi-même à la maison, et ce n’est pas très différent du « chip tuning » d’une voiture
Vous avez déjà reconnu que ce n’est pas supprimable, et si la désactivation exige des manipulations shell incertaines, cela veut dire que ça reviendra presque certainement à chaque mise à jour
Comme cet article monte plus vite et plus haut que prévu, je voudrais ajouter quelques éléments
Cela semble être un cas similaire dans l’ensemble de la région MENA
L’article de SMEX se concentre surtout sur WANA, mais on trouve aussi d’autres reportages ([1]) sur des pratiques similaires de Samsung dans la région MENA
Sauf que là-bas, ils l’appellent « Aura » et non « AppCloud »
[1] https://www.moroccoworldnews.com/2025/06/212144/samsung-embe...
Cette saleté d’AppCloud a aussi été poussée sur des appareils Europe Open Market
Et, à ma connaissance, elle n’était pas censée être installée sur des appareils d’entreprise. Je ne me souviens plus précisément s’il s’agissait d’Android Enterprise géré par MDM ou d’une gestion E-FOTA
J’ai eu des conversations assez gênantes avec les représentants de Samsung
AppCloud a été développé par ironSource, une entreprise israélienne controversée, et appartient maintenant à l’entreprise américaine Unity
Oui, celle du moteur Unity 3D
C’est pareil en Europe et en Amérique du Nord
Les appareils Samsung ont AppCloud
Il peut être présent dès le départ, apparaître après une mise à jour système, ou après une mise à jour de sécurité. Une mise à jour de sécurité, quelle ironie
Cela n’a rien à voir non plus avec le fait que l’appareil soit verrouillé par un opérateur ou non
Dans certains cas, il n’apparaît qu’après avoir activé le bouton « afficher les applications système » dans la liste des apps des paramètres de l’appareil
De nombreux signalements indiquent qu’il était aussi présent sur la série Galaxy S
Cet AppCloud est vraiment absurde
Cet article contient très peu de détails techniques, et les preuves avancées par les auteurs à l’appui de leurs affirmations sont faibles
C’est un article d’indignation destiné à provoquer une réaction émotionnelle plutôt qu’une analyse curieuse et intelligente
On peut au moins en retirer une demande de transparence, je pense
Il ne faut pas répéter des phrases du genre : « Il est presque impossible pour un utilisateur ordinaire de le supprimer sans accès root, et le root annule la garantie et crée des risques de sécurité »
Cela revient à répéter telle quelle la propagande des entreprises qui a créé la situation stupide actuelle
Avoir un accès root sur un appareil que l’on possède devrait être un droit fondamental ; sinon, ce n’est pas de la propriété
Sur ce type d’appareil, il devrait être interdit d’imposer des restrictions cryptographiques ou autres sur les logiciels que l’utilisateur veut exécuter
Cela devrait s’appliquer à tous les composants programmables de l’appareil, y compris les contrôleurs matériels de bas niveau
Ces restrictions s’étendent aussi au-delà d’un appareil donné
Il devrait également être illégal pour une entité commerciale de mettre en place un système de sécurité qui impose une attestation à distance de la pile logicielle de l’appareil client, et qui permette au fournisseur de service de refuser le client au motif que l’attestation a échoué
Les fournisseurs de services disposent d’autres moyens pour se protéger
Empêcher les utilisateurs de contrôler leurs propres appareils est une approche excessive et inutilement brutale, qui ne profite finalement qu’aux sociétés de publicité qui créent la pile logicielle. Elles tirent profit du fait de limiter les logiciels que les utilisateurs peuvent exécuter
Elles peuvent par exemple avoir intérêt à empêcher la modification d’un lecteur vidéo pour sauter les publicités
Par exemple, parce que cela empêche le démarrage vérifié, l’attestation étant liée à ces entreprises plutôt qu’à l’utilisateur
En particulier en Afrique, où la vie privée et les droits des consommateurs risquent d’être considérés comme moins importants qu’aux États-Unis ou dans l’UE
La phrase « rooter son téléphone annule la garantie et peut créer des risques de sécurité » n’est pas factuellement fausse en soi, mais si l’on imagine qu’un énoncé factuel équivaut à un jugement de valeur, cela devient très problématique
De la même façon, dire « si vous ne faites pas attention, vous pouvez vous brûler avec le feu » est aussi une formulation assez tordue. Beaucoup de gens dépendent du feu pour cuisiner et se chauffer
Dans de nombreuses juridictions, il est vrai que « l’accès root annule la garantie ». Indépendamment de la façon dont on en est arrivé là
Donc, plutôt que de diffuser de la propagande pour faire avancer un objectif, cela ressemble davantage à une simple description de l’état des choses
Samsung est une entreprise coréenne
La Corée a besoin de la protection des États-Unis
Tout ce qui vient de Corée doit être considéré comme étant sous la bénédiction de la NSA
J’ai renoncé aux smartphones
Ils sont tous d’une médiocrité difficile à accepter, et la plupart retirent plus de valeur à la vie qu’ils n’en ajoutent
Je n’ai qu’une tablette Android à 50 dollars à cause du certificat nécessaire pour exécuter DUO au travail ; pour le reste, je fais tout avec un UMPC équipé d’une carte modem et de VOIP
J’utilise Google Maps pour les avis sur les établissements et les informations de transport en commun, et OSMAnd pour les itinéraires de randonnée
Et même si je déteste vraiment envoyer toutes mes données à Google, l’application Google Translate est indispensable pour communiquer dans des pays non anglophones