Une simple friteuse à air pourrait transmettre vos données personnelles à des entreprises étrangères

Un rapport révèle que de nombreux appareils connectés collectent des quantités « excessives » de données

Dans notre quotidien de plus en plus connecté, les appareils que nous utilisons pour simplifier nos vies, comme les friteuses à air ou les aspirateurs robots, peuvent devenir des passerelles discrètes vers nos informations personnelles. Un récent rapport sème l'inquiétude en montrant comment certains de ces objets du quotidien pourraient involontairement transmettre des données sensibles à des entreprises, voire des États étrangers, comme la Chine. Ce rapport pousse à reconsidérer la notion de « vie privée » dans un monde où chaque appareil est potentiellement une fenêtre ouverte sur nos habitudes de vie.

La connexion constante : un confort coûteux

Les appareils connectés offrent des avantages indéniables, permettant à leurs utilisateurs de les contrôler à distance, de suivre leur utilisation et même de recevoir des conseils personnalisés. Cependant, cet accès à distance s'accompagne souvent de la collecte de données précieuses pour les fabricants et leurs partenaires commerciaux. Au départ, cela semble bénin : ces données peuvent inclure des informations sur le nombre d’utilisations d'un appareil ou les réglages préférés de l’utilisateur. Cependant, certaines données, comme les préférences de cuisine, les habitudes de ménage ou les horaires, peuvent en dire long sur le quotidien des utilisateurs et même révéler des aspects privés de leur vie.

Les appareils comme les friteuses à air connectées analysent, en effet, de plus en plus d'informations. Selon le rapport, il n’est pas rare que ces appareils stockent et envoient des données vers des serveurs situés à l’étranger, en particulier en Chine, où certains fabricants ont leurs infrastructures. Ce transfert de données, souvent mentionné dans les clauses que peu de consommateurs lisent attentivement, suscite des inquiétudes quant à l'utilisation potentielle de ces informations par des acteurs étatiques ou commerciaux étrangers.

Une atteinte à la vie privée ?

Pour les consommateurs, la question devient donc celle de l'utilisation et de la protection de ces informations. Que deviennent les données collectées, et dans quel but sont-elles utilisées ? Si certaines sont exploitées pour améliorer les produits ou personnaliser l'expérience utilisateur, d'autres peuvent être vendues à des fins de marketing, voire partagées avec des agences d'État. Cela soulève des questions éthiques et juridiques, notamment lorsque les appareils sont fabriqués dans des pays où les normes de protection de la vie privée diffèrent des standards occidentaux.

Le rapport critique notamment le manque de transparence des fabricants sur la collecte et le partage des données. En effet, même si les consommateurs sont souvent informés de la collecte de leurs données, les modalités précises de leur utilisation et de leur stockage sont rarement clarifiées. Pour certains, cela constitue une violation des droits à la vie privée, surtout si les données peuvent être consultées par des gouvernements étrangers sans le consentement explicite des utilisateurs.


Le rapport en lui-même

Il provient du champion britannique des consommateurs Which ?, qui veut que vous sachiez que votre friteuse pourrait vous espionner et partager vos données avec des tiers à des fins de marketing. Les conclusions peut-être pas si surprenantes de l'ami des acheteurs sont que les appareils intelligents en général sont engagés dans la surveillance de leurs propriétaires, et que la collecte de données va souvent « bien au-delà » de ce qui est nécessaire pour le fonctionnement du produit.

Bien que Which ? soit une organisation britannique, filiale à 100 % de la Consumers' Association, ses conclusions s'appliqueront tout autant aux appareils vendus dans d'autres pays.

Des friteuses qui veulent l'autorisation d'enregistrer des données audio

En testant des produits de quatre catégories, l'organisme a découvert que les trois friteuses qu'il a examinées demandaient l'autorisation d'enregistrer des données audio sur le téléphone de l'utilisateur, sans raison précise.

L'une d'entre elles voulait connaître le sexe et la date de naissance du propriétaire lors de la création de son compte, tandis que l'application Xiaomi liée à sa friteuse s'est révélée connectée à des traceurs de Facebook, de Pangle (le réseau publicitaire de TikTok for Business) et du géant chinois de la technologie Tencent.

Les friteuses des marques Aigostar et Xiaomi ont toutes deux envoyé les données personnelles de leurs propriétaires à des serveurs en Chine - bien que cela ait été signalé dans l'avis de confidentialité, pour ce que cela vaut.

Cela soulève une question évidente : pourquoi voudriez-vous une friteuse qui se connecte à d'autres appareils ?

Les autres catégories de matériel examinées par Which ? sont les smartwatches, les haut-parleurs intelligents et les téléviseurs intelligents.

Son analyse des haut-parleurs intelligents fait l'éloge de l'Amazon Echo, qui offre la possibilité d'ignorer diverses demandes de partage de données. Cependant, un compte Amazon ou Google est nécessaire pour utiliser l'Echo Pop ou le Nest Mini, et bien qu'ils soient équipés de traceurs que les chercheurs s'attendaient à voir, les utilisateurs ne peuvent pas s'en passer de manière sélective.

Which ? a déclaré que l'enceinte et l'application Bose Home Portable demandaient le moins d'autorisations téléphoniques initiales, mais qu'elles étaient « bourrées de traceurs », notamment Facebook, Google et l'entreprise de marketing numérique Urbanairship.

Pour les masochistes intéressés par une smartwatch, les chercheurs ont constaté que les deux modèles disponibles sur Amazon - Kuzil et WeurGhy - sont essentiellement le même produit. Ces deux produits nécessitent un consentement en matière de protection de la vie privée pour fonctionner, et ne fonctionnent comme une simple montre que si le consentement est refusé.

La smartwatch Ultimate de Huawei nécessite également le consentement de la vie privée pour fonctionner correctement, et a demandé pas moins de neuf autorisations téléphoniques « risquées ». Which ? définit ces autorisations comme celles qui confèrent un accès intime à certaines fonctions du téléphone, notamment la localisation précise, la capacité d'enregistrer du son, l'accès aux fichiers stockés et la possibilité de voir toutes les autres applications installées.

Which ? indique que les téléviseurs intelligents sont « truffés de publicités et assoiffés de données utilisateur ». L'association a constaté que les téléviseurs Hisense et Samsung demandaient un code postal lors de l'installation, bien que les deux sociétés aient déclaré que cela ne servait qu'à la localisation du contenu. Samsung a affirmé que la fourniture d'un code postal n'était pas obligatoire, mais les chercheurs ont déclaré qu'il semblait en être autrement.

L'application de Samsung pour le téléphone de la télévision a également demandé huit autorisations risquées, notamment celle de pouvoir voir toutes les autres applications installées. L'application de Hisense ne semblait pas se connecter à des traceurs, tandis que Samsung et LG se connectaient à un certain nombre d'entre eux, dont Facebook et Google.

Les chercheurs ont constaté que tous les appareils testés voulaient connaître la position précise de l'utilisateur.

Vers une prise de conscience et une régulation plus stricte ?

Les révélations de ce rapport incitent à une prise de conscience accrue des risques liés aux objets connectés. Il est essentiel pour les utilisateurs de comprendre que ces appareils, aussi pratiques soient-ils, comportent des risques pour la vie privée. Les gouvernements et les instances de régulation devraient probablement jouer un rôle plus actif dans la protection des consommateurs face à ce phénomène. Cela pourrait passer par des lois plus strictes sur la transparence des données ou des exigences de stockage localisé pour les données sensibles.

Par ailleurs, Which ? a exhorté les consommateurs à améliorer la confidentialité de leurs données en prenant soin de refuser les demandes de collecte de données avec lesquelles ils ne sont pas à l'aise, de vérifier les demandes d'autorisation sur les applications avant de les télécharger et de refuser ou de limiter l'accès aux données de l'application via les paramètres de leur téléphone, et de supprimer les enregistrements vocaux des interactions avec les assistants vocaux.

En attendant des régulations plus claires, cette vigilance est essentielle pour réduire les risques d’exploitation indue des données personnelles par des tiers.

La réaction des entreprises

« Notre étude montre comment les fabricants de technologies intelligentes et les entreprises avec lesquelles ils travaillent sont actuellement en mesure de collecter des données auprès des consommateurs, apparemment avec un abandon irréfléchi, et ce souvent avec peu ou pas de transparence », a déclaré Harry Rose, rédacteur en chef du magazine Which ?.

« Which ? a demandé des lignes directrices appropriées décrivant ce que l'on attend des fabricants de produits intelligents et l'Information Commissioner's Office a confirmé qu'un code serait introduit au printemps 2025 - cela doit être soutenu par une application efficace, y compris contre les entreprises qui opèrent à l'étranger », a-t-il continué.

En réponse à l'étude de Which ?, Samsung et Huawei ont déclaré qu'ils prenaient la sécurité et la confidentialité des clients « incroyablement au sérieux », tandis que Hisense a insisté sur le fait qu'elle appréciait ses relations avec ses clients et qu'elle « respectait leurs droits en matière de confidentialité des données ».

De son côté, Xiaomi a affirmé que le « respect de la vie privée des utilisateurs » a toujours fait partie de ses valeurs fondamentales. LG s'est refusé à tout commentaire, tandis qu'Aigostar et Bose n'ont pas réagi.

Conclusion : à l’ère des objets connectés, la protection de la vie privée devient un défi

L’avènement des appareils intelligents et des objets connectés offre un aperçu fascinant d’un futur automatisé, mais non sans coût. Ce rapport met en lumière un aspect souvent négligé des technologies de la maison connectée : celui de la sécurité des données personnelles. La question posée est alors cruciale : jusqu’où sommes-nous prêts à sacrifier notre vie privée pour quelques fonctionnalités supplémentaires ?

Au final, cet appel à la vigilance souligne la nécessité pour chaque utilisateur de prendre conscience des risques inhérents à ces appareils et pour les législateurs de renforcer les régulations de protection des données. L’ère numérique s’accompagne de formidables innovations, mais également de nouveaux défis à relever pour garantir la sécurité et la confidentialité de tous.

Sources : rapport, UFC-Que-Choisir

Et vous ?

En tant que consommateurs, quels sont les critères les plus importants pour vous lors de l'achat d'un appareil connecté ? La vie privée devrait-elle être un facteur décisif au même titre que le prix ou la performance ?
Les consommateurs sont-ils suffisamment informés sur la collecte de leurs données personnelles ? Que faudrait-il pour qu’ils puissent faire des choix plus éclairés ?
Faut-il interdire ou limiter la vente d’appareils connectés fabriqués dans des pays où les normes de protection de la vie privée sont faibles ? Cette approche pourrait-elle vraiment protéger les utilisateurs ?
Les gouvernements occidentaux devraient-ils exiger que les données collectées par des appareils connectés soient hébergées localement, afin de réduire les risques d’accès par des États étrangers ?
Le confort et les fonctionnalités apportés par les objets connectés justifient-ils les compromis faits en matière de vie privée ? Jusqu'où devrait-on aller pour garantir un équilibre entre confort et confidentialité ?
Les fabricants devraient-ils être tenus responsables si les données de leurs utilisateurs sont compromises ou vendues ? Quelles sanctions pourraient être mises en place ?
Les utilisateurs devraient-ils pouvoir configurer leurs appareils pour interdire la collecte de certaines données, même au détriment de certaines fonctionnalités ? Est-ce réaliste techniquement ?
En quoi les risques de collecte de données diffèrent-ils d'un appareil à un autre (par exemple, une friteuse à air vs un smartphone) ? Tous les objets connectés représentent-ils le même niveau de risque pour la vie privée ?