Dans notre quotidien de plus en plus connect, les appareils que nous utilisons pour simplifier nos vies, comme les friteuses air ou les aspirateurs robots, peuvent devenir des passerelles discrtes vers nos informations personnelles. Un rcent rapport de White Report sme l’inquitude en montrant comment certains de ces objets du quotidien pourraient involontairement transmettre des donnes sensibles des entreprises, voire des tats trangers, comme la Chine. Ce rapport pousse reconsidrer la notion de vie prive dans un monde o chaque appareil est potentiellement une fentre ouverte sur nos habitudes de vie.
La connexion constante : un confort coteux
Les appareils connects offrent des avantages indniables, permettant leurs utilisateurs de les contrler distance, de suivre leur utilisation et mme de recevoir des conseils personnaliss. Cependant, cet accs distance s’accompagne souvent de la collecte de donnes prcieuses pour les fabricants et leurs partenaires commerciaux. Au dpart, cela semble bnin : ces donnes peuvent inclure des informations sur le nombre dutilisations d’un appareil ou les rglages prfrs de lutilisateur. Cependant, certaines donnes, comme les prfrences de cuisine, les habitudes de mnage ou les horaires, peuvent en dire long sur le quotidien des utilisateurs et mme rvler des aspects privs de leur vie.
Les appareils comme les friteuses air connectes analysent, en effet, de plus en plus d’informations. Selon le rapport, il nest pas rare que ces appareils stockent et envoient des donnes vers des serveurs situs ltranger, en particulier en Chine, o certains fabricants ont leurs infrastructures. Ce transfert de donnes, souvent mentionn dans les clauses que peu de consommateurs lisent attentivement, suscite des inquitudes quant l’utilisation potentielle de ces informations par des acteurs tatiques ou commerciaux trangers.
Une atteinte la vie prive ?
Pour les consommateurs, la question devient donc celle de l’utilisation et de la protection de ces informations. Que deviennent les donnes collectes, et dans quel but sont-elles utilises ? Si certaines sont exploites pour amliorer les produits ou personnaliser l’exprience utilisateur, d’autres peuvent tre vendues des fins de marketing, voire partages avec des agences d’tat. Cela soulve des questions thiques et juridiques, notamment lorsque les appareils sont fabriqus dans des pays o les normes de protection de la vie prive diffrent des standards occidentaux.
Le rapport critique notamment le manque de transparence des fabricants sur la collecte et le partage des donnes. En effet, mme si les consommateurs sont souvent informs de la collecte de leurs donnes, les modalits prcises de leur utilisation et de leur stockage sont rarement clarifies. Pour certains, cela constitue une violation des droits la vie prive, surtout si les donnes peuvent tre consultes par des gouvernements trangers sans le consentement explicite des utilisateurs.
Le rapport en lui-mme
Il provient du champion britannique des consommateurs Which ?, qui veut que vous sachiez que votre friteuse pourrait vous espionner et partager vos donnes avec des tiers des fins de marketing. Les conclusions peut-tre pas si surprenantes de l’ami des acheteurs sont que les appareils intelligents en gnral sont engags dans la surveillance de leurs propritaires, et que la collecte de donnes va souvent bien au-del de ce qui est ncessaire pour le fonctionnement du produit.
Bien que Which ? soit une organisation britannique, filiale 100 % de la Consumers’ Association, ses conclusions s’appliqueront tout autant aux appareils vendus dans d’autres pays.
Des friteuses qui veulent l’autorisation d’enregistrer des donnes audio
En testant des produits de quatre catgories, l’organisme a dcouvert que les trois friteuses qu’il a examines demandaient l’autorisation d’enregistrer des donnes audio sur le tlphone de l’utilisateur, sans raison prcise.
L’une d’entre elles voulait connatre le sexe et la date de naissance du propritaire lors de la cration de son compte, tandis que l’application Xiaomi lie sa friteuse s’est rvle connecte des traceurs de Facebook, de Pangle (le rseau publicitaire de TikTok for Business) et du gant chinois de la technologie Tencent.
Les friteuses des marques Aigostar et Xiaomi ont toutes deux envoy les donnes personnelles de leurs propritaires des serveurs en Chine – bien que cela ait t signal dans l’avis de confidentialit, pour ce que cela vaut.
Cela soulve une question vidente : pourquoi voudriez-vous une friteuse qui se connecte d’autres appareils ?
Les autres catgories de matriel examines par Which ? sont les smartwatches, les haut-parleurs intelligents et les tlviseurs intelligents.
Son analyse des haut-parleurs intelligents fait l’loge de l’Amazon Echo, qui offre la possibilit d’ignorer diverses demandes de partage de donnes. Cependant, un compte Amazon ou Google est ncessaire pour utiliser l’Echo Pop ou le Nest Mini, et bien qu’ils soient quips de traceurs que les chercheurs s’attendaient voir, les utilisateurs ne peuvent pas s’en passer de manire slective.
Which ? a dclar que l’enceinte et l’application Bose Home Portable demandaient le moins d’autorisations tlphoniques initiales, mais qu’elles taient bourres de traceurs , notamment Facebook, Google et l’entreprise de marketing numrique Urbanairship.
Pour les masochistes intresss par une smartwatch, les chercheurs ont constat que les deux modles disponibles sur Amazon – Kuzil et WeurGhy – sont essentiellement le mme produit. Ces deux produits ncessitent un consentement en matire de protection de la vie prive pour fonctionner, et ne fonctionnent comme une simple montre que si le consentement est refus.
La smartwatch Ultimate de Huawei ncessite galement le consentement de la vie prive pour fonctionner correctement, et a demand pas moins de neuf autorisations tlphoniques risques . Which ? dfinit ces autorisations comme celles qui confrent un accs intime certaines fonctions du tlphone, notamment la localisation prcise, la capacit d’enregistrer du son, l’accs aux fichiers stocks et la possibilit de voir toutes les autres applications installes.
Which ? indique que les tlviseurs intelligents sont truffs de publicits et assoiffs de donnes utilisateur . L’association a constat que les tlviseurs Hisense et Samsung demandaient un code postal lors de l’installation, bien que les deux socits aient dclar que cela ne servait qu’ la localisation du contenu. Samsung a affirm que la fourniture d’un code postal n’tait pas obligatoire, mais les chercheurs ont dclar qu’il semblait en tre autrement.
L’application de Samsung pour le tlphone de la tlvision a galement demand huit autorisations risques, notamment celle de pouvoir voir toutes les autres applications installes. L’application de Hisense ne semblait pas se connecter des traceurs, tandis que Samsung et LG se connectaient un certain nombre d’entre eux, dont Facebook et Google.
Les chercheurs ont constat que tous les appareils tests voulaient connatre la position prcise de l’utilisateur.
Vers une prise de conscience et une rgulation plus stricte ?
Les rvlations de ce rapport incitent une prise de conscience accrue des risques lis aux objets connects. Il est essentiel pour les utilisateurs de comprendre que ces appareils, aussi pratiques soient-ils, comportent des risques pour la vie prive. Les gouvernements et les instances de rgulation devraient probablement jouer un rle plus actif dans la protection des consommateurs face ce phnomne. Cela pourrait passer par des lois plus strictes sur la transparence des donnes ou des exigences de stockage localis pour les donnes sensibles.
Par ailleurs, Which ? a exhort les consommateurs amliorer la confidentialit de leurs donnes en prenant soin de refuser les demandes de collecte de donnes avec lesquelles ils ne sont pas l’aise, de vrifier les demandes d’autorisation sur les applications avant de les tlcharger et de refuser ou de limiter l’accs aux donnes de l’application via les paramtres de leur tlphone, et de supprimer les enregistrements vocaux des interactions avec les assistants vocaux.
En attendant des rgulations plus claires, cette vigilance est essentielle pour rduire les risques dexploitation indue des donnes personnelles par des tiers.
La raction des entreprises
Notre tude montre comment les fabricants de technologies intelligentes et les entreprises avec lesquelles ils travaillent sont actuellement en mesure de collecter des donnes auprs des consommateurs, apparemment avec un abandon irrflchi, et ce souvent avec peu ou pas de transparence , a dclar Harry Rose, rdacteur en chef du magazine Which ?.
Which ? a demand des lignes directrices appropries dcrivant ce que l’on attend des fabricants de produits intelligents et l’Information Commissioner’s Office a confirm qu’un code serait introduit au printemps 2025 – cela doit tre soutenu par une application efficace, y compris contre les entreprises qui oprent l’tranger , a-t-il continu.
En rponse l’tude de Which ?, Samsung et Huawei ont dclar qu’ils prenaient la scurit et la confidentialit des clients incroyablement au srieux , tandis que Hisense a insist sur le fait qu’elle apprciait ses relations avec ses clients et qu’elle respectait leurs droits en matire de confidentialit des donnes .
De son ct, Xiaomi a affirm que le respect de la vie prive des utilisateurs a toujours fait partie de ses valeurs fondamentales. LG s’est refus tout commentaire, tandis qu’Aigostar et Bose n’ont pas ragi.
Conclusion : lre des objets connects, la protection de la vie prive devient un dfi
Lavnement des appareils intelligents et des objets connects offre un aperu fascinant dun futur automatis, mais non sans cot. Ce rapport met en lumire un aspect souvent nglig des technologies de la maison connecte : celui de la scurit des donnes personnelles. La question pose est alors cruciale : jusquo sommes-nous prts sacrifier notre vie prive pour quelques fonctionnalits supplmentaires ?
Au final, cet appel la vigilance souligne la ncessit pour chaque utilisateur de prendre conscience des risques inhrents ces appareils et pour les lgislateurs de renforcer les rgulations de protection des donnes. Lre numrique saccompagne de formidables innovations, mais galement de nouveaux dfis relever pour garantir la scurit et la confidentialit de tous.
Sources : rapport, UFC-Que-Choisir
Et vous ?
En tant que consommateurs, quels sont les critres les plus importants pour vous lors de l’achat d’un appareil connect ? La vie prive devrait-elle tre un facteur dcisif au mme titre que le prix ou la performance ?
Les consommateurs sont-ils suffisamment informs sur la collecte de leurs donnes personnelles ? Que faudrait-il pour quils puissent faire des choix plus clairs ?
Faut-il interdire ou limiter la vente dappareils connects fabriqus dans des pays o les normes de protection de la vie prive sont faibles ? Cette approche pourrait-elle vraiment protger les utilisateurs ?
Les gouvernements occidentaux devraient-ils exiger que les donnes collectes par des appareils connects soient hberges localement, afin de rduire les risques daccs par des tats trangers ?
Le confort et les fonctionnalits apports par les objets connects justifient-ils les compromis faits en matire de vie prive ? Jusqu’o devrait-on aller pour garantir un quilibre entre confort et confidentialit ?
Les fabricants devraient-ils tre tenus responsables si les donnes de leurs utilisateurs sont compromises ou vendues ? Quelles sanctions pourraient tre mises en place ?
Les utilisateurs devraient-ils pouvoir configurer leurs appareils pour interdire la collecte de certaines donnes, mme au dtriment de certaines fonctionnalits ? Est-ce raliste techniquement ?
En quoi les risques de collecte de donnes diffrent-ils d’un appareil un autre (par exemple, une friteuse air vs un smartphone) ? Tous les objets connects reprsentent-ils le mme niveau de risque pour la vie prive ?