Vie privée : Privacy not included, le site qui vous dit si un produit connecté vous espionne

 

En pleine Black Friday week et avant les achats de Noël, la Fondation Mozilla lance un guide d’achat sous forme de site de conseils. *Confidentialité non incluse vise à prévenir les acheteurs sur les produits connectés qu’ils comptent mettre dans leur intérieur ou offrir, et si ces derniers respectent bien la vie privée et la sécurité des utilisateurs.

L’aspirateur robot Roomba j7/j7+ a bien une caméra placée à l’avant, mais c’est un très bon élève de la protection de la vie privée

L’aspirateur robot Roomba j7/j7+ a bien une caméra placée à l’avant, mais c’est un très bon élève de la protection de la vie privée // Source : iRobot

Depuis quelques jours a débuté la Black Friday Week. Vous pouvez d’ailleurs retrouver les meilleures offres que nous avons repérées sur Frandroid et d’autres tout au long de la semaine sur notre site. Ce sont des produits que nous avons rigoureusement sélectionnés pour leur intérêt, leurs qualités et évidemment leur prix.

Les produits connectés à internet sont de plus en plus nombreux et doivent en cela apporter des garanties en matière de sécurité pour éviter que vos données ne se retrouvent dans la nature ou que les hackers puissent « entrer chez vous » trop facilement. Si l’on ne cesse de répéter l’importance de sécuriser son réseau internet maison ou bien de modifier les identifiants généralement donnés par défaut, il n’est pas à la portée de chacun de savoir sécuriser ses nouveaux appareils.

Un guide d’achat pour votre sécurité

C’est pour cela que Mozilla lance *Privacy Not Included, un service qui veut permettre aux utilisateurs de savoir en un coup d’œil s’ils ont ajouté un appareil connecté sûr dans leur maison ou un nouvel espion. Présenté sous forme de site disponible sur celui de la Fondation Mozilla, qui œuvre depuis des années pour un internet sain à travers différentes actions et explications, ce guide d’achat entend prévenir les acheteurs potentiels sur les appareils auxquels ils peuvent faire confiance et ceux qui présentent des risques. Pour cela, les produits sont répartis dans huit univers (maison intelligente, jouets et jeux, divertissement, wearables, santé et exercices, animaux, applis d’appels vidéo, applis de rencontre).

Le site de Mozilla a répertorié les bons et les mauvais élèves des objets connectés en matière de confidentialité des données

Le site de Mozilla a répertorié les bons et les mauvais élèves des objets connectés en matière de confidentialité des données // Source : Fondation Mozilla

« Bien que les gadgets deviennent de plus en plus intelligents, ils deviennent également plus effrayants et beaucoup plus sujets aux failles de sécurité et aux fuites de données, même parmi les principales entreprises comme Microsoft, Amazon et Facebook », résume Jen Caltrider, chercheur principal sur le dossier. Elle déplore notamment que ce soit aux utilisateurs de protéger leur vie privée et leur sécurité en lisant des « documents complexes éparpillés sur plusieurs sites » pour commencer à comprendre ce qui est fait de leurs données.

Pour cela, plus de 150 produits parmi les plus populaires ont été passés au crible, des écouteurs aux consoles en passant par les jouets, les montres et des vélos d’appartement connectés. On trouve aussi des applications de rencontre et des services vidéo. Mozilla veut ainsi fournir des informations utiles pour acheter ses cadeaux en toute tranquillité, mais aussi inciter l’industrie tech à mieux protéger les consommateurs en adressant quelques cartons jaunes.

Le drone Parrot Anafi, un produit qui propose des pratiques très strictes en matière de confidentialité et de sécurité

Le drone Parrot Anafi, un produit qui propose des pratiques très strictes en matière de confidentialité et de sécurité // Source : Frandroid

Les chercheurs ont étudié les politiques de confidentialité de chaque produit, les fonctions et applications associées, et même questionné les fabricants avant de rendre leur verdict. Parmi les points essentiels sur lesquels ils se sont penchés : l’utilité du micro, de la caméra ou du système de localisation nécessaires au bon fonctionnement de l’objet. Tout ce qui pourrait vous espionner, vous pister à votre insu. Toutes les données collectées et leur utilisation faite par l’entreprise, ou encore l’usage d’une IA pas forcément toujours utile si ce n’est pour mieux vous cerner et revendre vos informations.

Quels cadeaux ne mettrez-vous pas sous le sapin ?

Pour chaque produit testé, Mozilla fournit une fiche explicative détaillée sur le produit, les points négatifs et positifs soulevés, les conseils pour se protéger. Un résumé sur les questions de confidentialité et de sécurité du produit, l’utilisation ou non d’IA, est proposé avec les points d’attention signalés pour que l’utilisateur sache à quoi s’en tenir. Toutes ces informations ne jugent pas de la qualité du produit, mais de ses conditions de sécurité et de confidentialité.

Il en résulte la distribution de bons et de mauvais points. Parmi les bons élèves, on trouve 22 produits « Best of » qui « garantissent la confidentialité en ne collectant, vendant ou ne partageant aucune de vos données ».

Citons notamment le HomePod mini d’Apple et Siri qui vous répond, les aspirateurs robots d’iRobot et notamment le Roomba j7+ qui cartographient vos maisons, la montre connectée Garmin Forerunner et sa comparse Venu qui suivent vos mouvements, la Caméra intérieure intelligente Netatmo qui surveille votre foyer ou encore le pèse-personne connecté Body Smart Scale de Withings qui compile bon nombre de vos données santé.

Ils répondent notamment aux normes de sécurité minimales selon Mozilla : l’affichage des informations utilisées, le chiffrage des données et l’obligation pour l’utilisateur de mettre un mot de passe fort. Parmi les fabricants, Mozilla souligne qu’Apple est « la moins effrayante des grandes entreprises technologiques, car elle ne partage ni ne vend vos données ».

Les meilleurs produits en matière de sécurité selon Mozilla

Les meilleurs produits en matière de sécurité selon Mozilla

À l’autre bout du tableau, 46 produits sont affichés sur le site avec une étiquette d’avertissement « *Confidentialité non incluse ». Mozilla étrille l’écran connecté Portal de Facebook, avec sa caméra et son micro alimentés par l’IA et qui renvoient des données régulièrement à Meta/Facebook. La liseuse Onyx Boox paraît être la championne du lot avec une absence quasi totale de mesures pour encadrer la confidentialité de l’utilisateur et protéger ses données, « pas même une trace d’une politique de confidentialité » présentée par le fabricant chinois. Et ce, dès l’achat où de trop nombreux sites frauduleux la proposent à la vente, notent les chercheurs dans leur rapport.

Les équipements sportifs à domicile de plus en plus connectés n’ont pas toujours fait le bonheur des chercheurs qui les ont examinés. Ils reprochent notamment aux appareils signés Peloton, Tonal ou encore NordicTrack de collecter beaucoup d’informations personnelles qui sont vendues ou partagées. Le tapis roulant de ce dernier hérite du bonnet d’âne avec la possibilité de vendre vos données, appeler ou envoyer des SMS à votre téléphone, collecter vos données auprès de courtiers pour cibler les publicités.

Alexa ne fait pas que des heureux

Si fort heureusement la majorité des produits respectent vos données et votre vie privée, Mozilla souligne que la protection n’est pas la même selon les coins du globe. Le RGPD fait beaucoup pour protéger les utilisateurs en Europe et leurs données, mais ce n’est pas le cas partout. Supprimer ses données peut être un véritable chemin de croix.

Mozilla a passé au crible la sécurité de plus de 150 produits

Mozilla a passé au crible la sécurité de plus de 150 produits // Source : Fondation Mozilla

L’assistant vocal Amazon Alexa semble poser quelques problèmes dans la quantité de données récupérées dans les divers produits partenaires qui l’embarquent, sans vraiment savoir ce qui est fait de tout cela par la suite. Les enregistrements des interactions apparaissent particulièrement flous pour les chercheurs, notamment quand il s’agit d’utilisation par des enfants ou d’ajouts de skills qui peuvent poser des problèmes de confidentialité avec certains fabricants partenaires.

Beaucoup d’entreprises ont ainsi reconnu auprès des chercheurs avoir des politiques différentes pour les données. Autre point noir de taille : les politiques de confidentialité. Elles sont bien trop souvent difficiles à lire et à comprendre, quand elles ne sont pas difficiles à trouver chez des marques comme AmazFit, Ubtech ou encore Whistle. Le manque de conseils de sécurité et de bonnes pratiques des appareils est déploré par la Fondation alors qu’ils devraient être essentiels.


Pour nous suivre, nous vous invitons à télécharger notre application Android et iOS. Vous pourrez y lire nos articles, dossiers, et regarder nos dernières vidéos YouTube.

Les derniers articles