« Les téléviseurs intelligents sont comme des chevaux de Troie dans les domiciles des gens », d'après un rapport du CDD

Qui attire à nouveau l'attention sur les responsabilités des utilisateurs

Un récent rapport du Center for Digital Democracy (CDD) fait état de ce que les entreprises de l'industrie du streaming, notamment les fabricants de téléviseurs intelligents ainsi que les fournisseurs de services de streaming, ont mis au point un système de surveillance qui met à mal la vie privée et la sécurité des consommateurs. Le rapport qui est cohérent avec de précédents selon lesquels des sociétés de marketing utilisent ces appareils connectés pour du ciblage publicitaire ne devrait plus surprendre. Il relance plutôt un débat sur nos responsabilités en tant qu’utilisateurs des différents produits et services à l’heure du « tout connecté. »

Le rapport de 48 pages, intitulé « How TV Watches Us : Commercial Surveillance in the Streaming Era [PDF], cite diverses sources dont des articles de blog et des déclarations de grands acteurs du streaming, d'Amazon à NBCUniversal et Tubi, en passant par LG, Samsung et Vizio. Il fournit un aperçu détaillé des différentes façons dont les services et le matériel de diffusion en continu ciblent les téléspectateurs d'une manière qui, selon le CDD, pose de graves problèmes de protection de la vie privée.

« La croissance et l'expansion des services de diffusion en continu ont créé une industrie télévisuelle capable d'offrir une panoplie de contenus, avec des centaines de chaînes de niche différentes qui s'adressent à tous les de tous les segments d'audience possibles. Avec un téléviseur, il est possible de trouver presque tous les types de programmes que l'on recherche et ces derniers sont accessibles 24 heures sur 24, 7 jours sur 7. Alors que la télévision continue de fusionner avec l'industrie de la vente au détail, le téléviseur devient un élément essentiel de la vie quotidienne. Selon les données les plus récentes, les consommateurs américains adoptent la télévision connectée d'aujourd'hui avec beaucoup d'enthousiasme, et il est probable qu'elle devienne encore plus populaire dans les années à venir, en occupant une place centrale dans la vie culturelle et commerciale des Américains.

Mais tous les plaisirs et les commodités qu'offre ce nouveau média ont un prix élevé. Et cela va au-delà des tarifs mensuels croissants que les consommateurs doivent consentir pour accéder à bon nombre de ces services de diffusion en continu, ou la gêne occasionnée par les interruptions publicitaires dans certains de leurs programmes préférés. Les développements technologiques et commerciaux qui ont eu lieu au cours des cinq dernières années ont créé un système de marketing et de médias télévisuels connecté, doté de capacités de surveillance et de manipulation sans précédent.

Si la dernière génération de téléviseurs n'a pas l'air très différente de ce qu'elle était auparavant, les opérations qui se déroulent derrière l'écran ont une portée, une intrusion et une influence bien plus grandes que tout ce qui existait auparavant. En regardant leurs films, séries télévisées et événements sportifs préférés, les téléspectateurs ignorent en grande partie l'infrastructure complexe et croissante des technologies d'identification, de suivi, de personnalisation et de ciblage que nous avons décrites dans les pages précédentes », lit-on dans le rapport.


Même le FBI a attiré l’attention des consommateurs sur ses aspects par le passé

« Un certain nombre de téléviseurs récents ont également des caméras intégrées. Dans certains cas, les caméras sont utilisées pour la reconnaissance faciale afin que le téléviseur sache qui est en train de regarder les programmes pour adapter le contenu et réaliser des propositions. Certains de ses appareils permettent également de réaliser des appels vidéo.

« Outre le risque que votre fabricant de télévision et les développeurs d'applications vous écoutent et vous regardent, la télévision peut également être une passerelle pour que les pirates pénètrent dans votre maison. Un cyberacteur malveillant peut ne pas être en mesure d'accéder directement à votre ordinateur verrouillé, mais il est possible que votre téléviseur non sécurisé lui permette d'accéder facilement à la porte dérobée via votre routeur.

« Les pirates peuvent également prendre le contrôle de votre téléviseur non sécurisé. Au bas du spectre des risques, ils peuvent changer de chaîne, jouer avec le volume et montrer à vos enfants des vidéos inappropriées. Dans le pire des cas, ils peuvent allumer la caméra et le microphone de votre téléviseur et vous espionner ».


Ces produits et services connectés sont pourtant accompagnés de conditions d’utilisation. Mais le fait est que les utilisateurs n’en prennent pas connaissance.

Selon Statista, environ 97 % des personnes âgées de 18 à 34 ans ne lisent pas ces conditions. Néanmoins, la raison de cette situation a peut-être moins à voir avec la paresse qu'avec la longueur de ces documents.

Il faut souvent beaucoup de temps pour parcourir l'ensemble du document. L'une des conditions générales les plus courtes appartient à Instagram, et elle contient 2451 mots au total. À une vitesse de lecture moyenne d'environ 240 mots par minute, il faudrait à un internaute environ dix minutes pour parcourir l'ensemble du document. Ce n'est pas beaucoup, mais cela peut le paraître lorsqu’on essaie simplement de créer un compte sur le réseau social.

De plus, Instagram est un peu une exception à cet égard. Facebook, par exemple, a une page de conditions générales d'environ 4100 mots, ce qui prendrait au moins dix-sept minutes à lire à une vitesse de lecture moyenne. C'est beaucoup de temps à passer sur un tel document, mais une fois encore, il s'agit d'une valeur basse, car de nombreuses autres entreprises exigent des temps de lecture beaucoup plus longs.

Le pire exemple en la matière est sans doute Microsoft. L'entreprise possède une page de conditions générales absolument gigantesque qui contient plus de 15 000 mots, soit la taille d'un petit roman. Il faudrait bien plus d'une heure pour lire ces conditions générales, et il est inutile de préciser que personne n'a l'intention de passer une heure à faire quelque chose de ce genre.


De plus en plus de lois et règlements viennent désormais encadrer ce pistage en ligne à des fins publicitaires

Il n’est par exemple pas possible de stopper complètement la collecte de données sur son téléviseur connecté, mais l’on peut la limiter en désactivant des fonctions comme ACR. Pour cela, il faut accéder aux paramètres de confidentialité de l’appareil et décocher l’option qui autorise l’utilisation des informations provenant des entrées TV. Cette option varie selon les marques et les modèles. L’utilisateur peut en sus réinitialiser son identifiant publicitaire, qui est utilisé pour compiler des informations sur vous. Enfin, il faut penser à limiter l’utilisation des applications et des navigateurs sur le téléviseur, et privilégier des appareils externes qui offrent plus de contrôle sur les données collectées.

Les données collectées par les appareils connectés sont considérées comme des données personnelles au sens du RGPD.

Selon le RGPD, les fabricants de téléviseurs intelligents qui mettent à contribution des fonctions comme ACR doivent respecter certaines obligations, comme :

• informer les utilisateurs de la finalité et des destinataires des données collectées par l’ACR
• obtenir le consentement des utilisateurs avant d’activer l’ACR
• offrir la possibilité aux utilisateurs de désactiver l’ACR à tout moment
• garantir la sécurité et la confidentialité des données collectées par l’ACR
• limiter la durée de conservation des données collectées par l’ACR
• Respecter les droits des utilisateurs sur leurs données (accès, rectification, effacement, opposition, etc.)

Si les fabricants de téléviseurs intelligents ne respectent pas ces obligations, ils s’exposent à des sanctions de la part des autorités de contrôle, comme la CNIL en France. Ces sanctions peuvent aller jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires annuel mondial.

Source : CDD (pièce jointe)

Et vous ?

Partagez-vous l’avis selon lequel de telles approches ne devraient plus surprendre dans une société du « tout connecté » comme la nôtre et qu’il est de la responsabilité des utilisateurs de s’en prémunir ? Ou êtes-vous d’avis que c’est à la loi d’imposer certaines normes en la matière ?
Quelles sont les dispositions que vous prenez de façon quotidienne pour vous prémunir ou pour réduire la surface de ce pistage en ligne ?

Voir aussi :

Amazon déploie Alexa dans les hôtels, l'assistant numérique permet de commander le service de chambre ou de contrôler les dispositifs connectés
Le chiffre d'affaires d'Amazon pour l'ensemble de l'année 2021 a augmenté de 22*% pour atteindre 469,8 milliards de dollars, malgré le passage des clients au multicloud
Des attaquants pourraient forcer les haut-parleurs connectés Amazon Echo à déverrouiller des portes, passer des appels téléphoniques, effectuer des achats non autorisés, selon des chercheurs
Amazon aurait choisi « d'entraîner » l'assistant numérique Alexa par des prestataires à leur insu. Ils devaient poser des questions dans une pièce remplie de prototypes d'Amazon Echo cachés