waranty void KNOX de Samsung

Je lis un peu partout sur les forums des choses concernant le waranty void KNOX de Samsung. J’ai fait ma petite recherche, et je vous fourni un complément d’information basé sur mon expérience. En effet, il semble que Samsung refuserait de prendre la garantie des téléphones dont le KNOX a été modifié.

Rappel des faits

En 2013, Samsung a annoncé que tout ses nouveaux appareils, à partir de Android 4.3, incluront le système de sécurité Knox.
Cette solution de sécurité a pour objet de permettre la pénétration dans le marché des entreprises des flottes de smartphones Samsung. Et qui dit entreprises, dit exigences en matière de sécurité : la solution s’appellera Knox (comme Fort Knox).
Cette solution permet donc d’intégrer dans une flotte d’entreprise, les téléphones de ses employés en garantissant que les données personnelles des employés le resteront, et que celles de l’entreprise en seront séparées et ne seront pas compromises.

Comment sécuriser les terminaux en entreprise?

Plusieurs outils sont ainsi mis à disposition pour les entreprises, au travers de Knox Workspace :

• un mécanisme de boot sécurisé, ne permettant pas de charger un système contenant un malware susceptible de faire fuiter des données de l’entreprise (des empreintes de la chaîne de bootloader, du kernel et du firmware sont prises avant leur chargement respectif et vérifiées),
• une TrustZone-based Integrity Measurement Architecture (TIMA) va s’assurer en permanence que le kernel n’a pas été compromis (une zone inviolable des processeurs ARM),
• l’implémentation de SE For Android (Security Enhancements) permet de créer des espaces de travail étanches les uns par rapport aux autres,
• des conteneurs d’application empêchent les applications ou processus d’accéder aux données et ressources s’ils n’y sont pas autorisés. Les applications qui s’exécutent au sein de ce container ne peuvent rigoureusement pas interagir avec des applications ou données localisées à l’extérieur de ce container, en séparant ainsi les données personnelles des données de l’entreprise,
• un dispositif capable de répondre en temps réel à la sollicitation d’une plateforme de supervision. Celle-ci interrogera (via un échange crypté) le téléphone d’une flotte afin de vérifier qu’il n’a pas été modifié. Si le téléphone n’y répond pas correctement, il pourra être désactivé à distance. Et oui, cela se gère correctement une flotte en entreprise!!!
• Une capacité de chiffrement embarquée dans les smartphones (On Device Encryption)

Pour résumer et faire simple?

Avec KNOX Workspace, en entreprise, on dispose de deux appareils en un (cloisonnement entre données et applications Pro et données Perso), avec une gestion et une intégration simplifiées dans un SI existant. Seules les applications sécurisées et vérifiées sont acceptées. Votre téléphone est sécurisé dès le démarrage, et à l’abri de piratage et accès frauduleux. Même au repos, les données sont protégées grâce au chiffrement ODE et en cas de perte ou de vol, les données de l’appareil peut être effacées à distance. Que demander de plus pour une entreprise?

Le hic pour nous particuliers bidouilleurs ?

Sauf que voilà, pour pouvoir faire fonctionner cette solution, Samsung a mis en place une fonctionnalité appelée KNOX Waranty Void directement dans la ROM.
Les dispositifs normaux (non rootés) sont marqués comme KNOX Waranty Void 0×0. Et les dispositifs rootés sont marqués comme KNOX Waranty Void 0×1.
A ce jour, ChaineFire (un développeur bien connu de la scène du terminal mobile et du « root ») n’a pas trouvé de solution fiable pour contourner le problème du KNOX. En effet, il semblerait qu’il s’agisse d’un eFuse (un fusible logiciel qui écrit dans une puce la modification de manière irréversible).

Des pratiques douteuses

Quelles sont donc les conséquences? En lisant certains billets de forums, on constate que Samsung refuserait la garantie aux appareils dont le KNOX a été activé.
J’ai donc contacté la société PSM (Point Service Mobile) de Lyon, en leur expliquant que mon téléphone, acheté il y a 2 mois, présentait une panne matérielle au niveau de la sortie casque audio. Honnêtement, je leur précise que le KNOX Waranty Void est passé à 0x1.
Et là, surprise, le technicien me dit que ça n’est même pas la peine d’emmener le téléphone car il ne sera pas couvert par la garantie. J’ai beau lui expliquer qu’il y a une différence entre la garantie logicielle et la garantie matérielle, il ne veut rien entendre. Alors, j’ai décidé de faire quelques recherches.

Ce qu’en dit la Free Software Foundation Europe (copier/coller)

Le simple fait de modifier ou de changer les logiciels de votre appareil n’est pas une raison suffisante pour annuler votre garantie légale. Du moment que vous avez acheté votre appareil en tant que particulier au sein de l’Union Européenne.
La directive 1999/44/CE impose1 que pour tous objets répondant à certains critères (y compris téléphones, ordinateurs, routeurs etc.) vendus à un consommateur au sein de l’Union Européenne, les vendeurs doivent garantir que l’appareil remplit les critères de qualité attendus pour ce type d’appareil, pour une période de deux ans.

Un téléphone fait partie de ces appareils et c’est un objet composé de nombreuses parties, de la coque à l’écran, la radio, un mini-ordinateur, la batterie, les logiciels qui le font fonctionner. Si l’un de ces composants arrête de fonctionner durant ces deux ans, le vendeur doit le réparer ou le remplacer. Il faut ajouter que ces réparations ne doivent pas coûter un centime au consommateur – le vendeur doit couvrir les dépenses (Directive 1999/44/CE, §3). Si le vendeur a des frais pour le renvoyer au fabricant, en tant que consommateur ce n’est pas votre problème.

Si votre appareil devient défectueux durant les six premiers mois, le défaut est présumé avoir toujours été là, vous n’avez donc pas besoin de prouver quoi que ce soit. Si votre appareil devient défectueux après les six premiers mois mais avant la fin des deux ans, vous êtes toujours couvert. La seule différence est que si la panne se déclare maintenant, le vendeur peut affirmer qu’elle a été causée par une utilisation anormale de l’appareil.

Afin d’éviter d’avoir à réparer ou remplacer l’appareil, le vendeur doit prouver que votre action a causé la panne. Il est généralement reconnu par les tribunaux qu’à moins d’un signe d’utilisation abusive de l’appareil, la panne se manifeste parce que l’appareil était défectueux depuis le début. Après tout, ce n’est que du bon sens.

Nous en venons donc à la question de rooter, flasher et changer les logiciels. À moins que le vendeur ne prouve que changer les logiciels, rooter votre appareil ou le flasher avec un autre système d’exploitation ou microgiciel (firmware) ait causé la panne, vous êtes toujours couvert contre les défauts pendant ces deux ans. Un bon test pour voir si le logiciel est fautif est de le reflasher avec le firmware / le système d’exploitation d’origine et de voir si le problème persiste. Si oui, ce n’est pas un problème logiciel. S’il n’est plus possible de revenir à la version d’origine, ce n’est pas non plus un défaut causé par un problème logiciel. Peu de pannes matérielles sont causées par des logiciels: par exemple pousser le volume des enceintes au delà du seuil maximum pourrait les endommager.

De nombreux fabricants de matériel écrivent dans leur clauses de garantie que changer le logiciel ou rooter votre appareil annule la garantie. Au sein de l’UE, il est important de comprendre qu’il existe une « garantie légale » qui est obligatoire et que le vendeur est dans l’obligation d’offrir par la loi (Directive 1999/44/CE, §7.1 [Code de la consommation, L.211]), et une « garantie commerciale » que le fabricant ou le vendeur peut proposer comme service supplémentaire au consommateur. Cette « garantie commerciale » couvre habituellement une période plus longue ou des types d’incident annexes qui ne sont pas couverts par la loi. Si le vendeur ou le producteur offre une telle garantie, il doit également la respecter !

Donc si votre « garantie commerciale » venait à être annulée, grâce à loi européenne, vous auriez toujours la « garantie légale » de deux ans tel que décrite dans la directive. C’est cette garantie obligatoire qui fait l’objet de cet article.

Dans le cas où le vendeur refuse votre droit à réparer ou remplacer l’appareil, vous pouvez l’attaquer au civil et rapporter l’incident aux autorités nationales. Dans de nombreux pays européens, ce type d’actions ne demande même pas de recourir à un avocat et est la plupart du temps assuré par les associations de consommateurs.
La garantie induite par cette directive est applicable uniquement au sein de l’Union Européenne et seulement pour les particuliers. Source

La loi, certains s’assoient dessus

Nouvel essai avec ces arguments, et nouveau refus de la société PSM. Je décide donc de contacter la DGCCRF (Direction générale de la concurrence, de la consommation et de la répression des fraudes). Plus particulièrement, la DDPP du Rhône (directions départementales de la protection des populations) qui en dépend.

Bonjour,

je me permets de vous contacter afin d’avoir des précisions sur un souci que j’ai actuellement avec l’entreprise SAMSUNG et la société PSM.

En effet, mon téléphone, acheté il y a 2 mois chez Bouygues Telecom, présente un défaut matériel : la sortie audio par le casque est inaudible.
Le service après vente SAMSUNG a refusé de prendre la réparation sous garantie sous prétexte que la partie firmware (logicielle) du téléphone a été modifiée.

Il me semble que selon la directive européenne du 25 Mai 1999 (DIRECTIVE 1999/44/CE DU PARLEMENT EUROPÉEN ET DU CONSEIL) cette pratique est illégale.

En parcourant cette Directive Européenne, je comprends que celle-ci impose que pour tout objet répondant à certains critères (en l’occurrence mon téléphone) vendus à un consommateur au sein de l’Union Européenne, les vendeurs doivent garantir que l’appareil remplit les critères de qualité attendus pour ce type d’appareil, pour une période de deux ans. Si l’appareil devient défectueux durant les six premiers mois, le défaut est présumé avoir toujours été là, et je n’ai pas besoin de prouver quoi que ce soit.

J’ai beau expliquer à mon mainteneur (société PSM) et au service support de SAMSUNG ces éléments, ils refusent catégoriquement de prendre en garantie mon téléphone, et refusent donc d’appliquer cette directive.

Je sollicite ainsi votre recours afin de trouver une issue à cette mésaventure.
Vous en remerciant par avance,
blabla…

Bravo la fonction publique, j’ai une réponse très rapidement (mail envoyé le soir, réponse le lendemain matin)!!
Je disais donc que j’avais eu une réponse d’un chef de Service à la Direction Départementale de la Protection des Populations du Rhône, Service Protection Économique du Consommateur :

Monsieur,

La directive 1999/44 a été transposée en 2005 en droit français, dans le Code de la consommation (articles L. 211-4 et suivants). Ses dispositions ont depuis été renforcées par d’autres textes. Vous trouverez un résumé des règles applicables sur http://www.economie.gouv.fr/dgccrf/Publications/Vie-pratique/Fiches-pratiques/Les-Garanties.

Votre litige est de nature civile et il n’appartient pas à l’Administration de s’y immiscer. Si votre adversaire refuse d’entendre raison il vous faudra saisir la justice pour obtenir gain de cause : http://vosdroits.service-public.fr/particuliers/F1785.xhtml

Je vous prie d’agréer, Monsieur, l’expression de ma considération distinguée.

Une solution gratuite

Il semblerait qu’on y trouverait notre réponse à ce genre de pratiques frauduleuses.
Il suffit donc de saisir le juge de proximité pour mettre fin à un litige suivant une procédure amiable. Dans ce cas, on remplit un formulaire CERFA.

En finir avec le waranty void KNOX de Samsung

Si tout le monde s’y met, les choses pourront peut-être changer. Je m’en vais donc faire une nouvelle tentative en passant directement par Bouygues Telecom, et si ceux-ci ne répondent pas favorablement à ma requête, je sais quoi faire.