Aspirateurs, sextoys, poupées... ces objets connectés qui nous espionnent

DirectLCI
INDISCRÉTIONS - Les objets connectés sont petit à petit devenus nos indéfectibles compagnons. Sur la route, dans nos maisons, au sport... Ils sont partout. Pourtant, ils pourraient bien trahir quelques uns de nos secrets.

Ils sont là pour nous divertir, nous tenir compagnie ou nous rendre service. Au fil des ans, les objets connectés envahissent notre quotidien et se rendent indispensables. Malgré tout, ces petits bijoux de technologie sont souvent moins inoffensifs qu’ils en ont l’air. En nous côtoyant au quotidien, ils collectent de nombreuses données dont l’utilisation est souvent floue. LCI vous propose un tour d'horizon des objets dont les fonctionnalités suscitent des inquiétudes.

Les aspirateurs indiscrets

Il y a peu de temps, nous vous alertions sur le pouvoir aspirant des robots aspirateurs Roomba qui, au-delà d’avaler vos poussières, avalent aussi vos données. Par le biais de capteurs utilisés lors de ses déplacements, l’aspirateur enregistre l’agencement, la taille des pièces et leurs expositions, ou encore l’emplacement des meubles. Alors qu'on pouvait penser qu'elle allait revendre les données de ses utilisateurs à Google, Amazon ou encore Apple, l'entreprise assure, dans un communiqué, "qu'à l'heure actuelle, les données recueillies (...)  lui permettent de nettoyer efficacement la maison et de fournir aux clients des informations sur les performances de nettoyage. IRobot est convaincu qu’à l'avenir, ces informations pourraient fournir encore plus de valeur à nos clients en permettant à la maison intelligente et à ses périphériques de fonctionner mieux, mais toujours avec leur consentement explicite". 

Des poupées... possédées ?

Promue "Jouet de l’année 2014" par La Revue du jouet, elle n'a pas du tout amusé les parents. "Mon amie Cayla", une poupée connectée capable de dialoguer avec les enfants, a vu se retourner contre elle 18 associations de consommateurs en Europe et aux Etats-Unis, en décembre dernier. Elles ont porté plainte contre le fabricant, Genesis Toys, estimant que le jouet n'était pas assez sécurisé.  Pour Finn Myrstad, responsable de la section Services numériques au Conseil norvégien des consommateurs à l’origine d’une étude dénonçant le fonctionnement de ces jouets, "si vous êtes à proximité de la poupée et qu'elle est allumée, il est facile pour un inconnu par exemple de se connecter et de parler au travers de la poupée et d'écouter ce que les gens disent au travers de cette connexion".


Le fait que le fabricant s'octroie le droit de collecter les données vocales enregistrées par les jouets interactifs suscite aussi l'inquiétude des associations. Celles-ci "peuvent ensuite être transmises, notamment à des fins commerciales, à des tiers non identifiés. Les données sont aussi transférées hors de l'Union européenne, sans le consentement des parents", prévient l'UFC-Que Choisir. En Allemagne, la poupée a été retirée de la vente en février. Toutes les personnes qui la possédaient ont également été priées de les détruire. Le distributeur allemand de la poupée connectée, lui, a assuré que le jouet n'était pas équipé d'un "logiciel espion".

Les sextoys pervers

Des rapports intimes... plus si intimes. En 2016, de nombreux utilisateurs de sextoys connectés We-Vibe, produits par la société canadienne Standard Innovation, en ont fait l'amère expérience. Plusieurs d'entre eux avaient porté plainte après avoir découvert que la firme récoltait des données intimes sur leurs préférences sexuelles, et cela sans leur consentement. L'application fournie avec le sextoy enregistrait en effet en temps réel toutes les données concernant l'utilisation de l'appareil : fréquence, programme favori, intensité des vibrations... Le tout était consigné dans les serveurs de Standard Innovation, aux côtés des mails de ses clients. La société a été condamnée à verser 2,8 millions d'euros de dommages et intérêts à ses clients. 

Des télévisions un peu trop curieuses

D'après des documents publiés par WikiLeaks en mars dernier, les services de renseignement américains et britanniques ont développé un outil pour pirater certains téléviseurs intelligents Samsung, connectés à internet. Souvent reliées à des webcams et à nos disques durs, ces appareils sont très peu sécurisés. Ce qui en fait des systèmes d’espionnage à distance idéaux. Selon les documents, la CIA serait en mesure d'enregistrer les sons ambiants grâce à un programme installé sur l'appareil. 

Mais avant ces révélations, les télévisions intelligentes avaient déjà été pointées du doigt. En 2015, Parker Higgins, militant de l'organisation de défense des libertés américaines EFF, avait relevé le fait que les conditions d'utilisation des Smart Tv Samsung s'apparentaient fortement au télécran décrit dans le roman 1984 de George Orwell. Un parallèle qui avait provoqué un vent de panique chez ses propriétaires. 

La notice indique en effet que "si les mots que vous prononcez contiennent des informations privées ou confidentielles, ces informations feront partie des données transmises à un tiers lorsque vous utiliserez le service de reconnaissance vocale".  Au coeur de la polémique, Samsung s'était défendue auprès du Guardian en disant qu'elle n'enregistrait pas les sons captés par ses téléviseurs, et que les données sonores étaient uniquement "fournies à un service tiers durant une recherche de commande vocale". Le tiers en question, qui n'est autre que Nuance, avait garanti de son côté au Monde de pas vendre ces données "à des fins de marketing ou de publicité".

Et Google Home, un assistant sans risque ?

Jeudi 3 août, Google a lancé en France le tout premier assistant à domicile virtuel. Baptisé Google Home, il vous permet, par simple commande vocale, de jouer vos musiques préférées, de régler le thermostat ou de poser toutes sortes de questions, auxquelles il se fait un plaisir de répondre. Les premiers testeurs de cet appareil s’inquiètent déjà, à juste titre, de la très haute performance des micros intégrés dans l’appareil, qui peuvent capter le moindre son. Et qui pourraient, pourquoi pas, être détournés pour se transformer en micros de surveillance? D'après Google, la plupart des données transitent localement, et quand elles sont envoyées vers les serveurs de Google, elles sont alors chiffrées de bout à bout, et donc indéchiffrables pour des hackers. "De plus, l'appareil est équipé d'un système de protection. En cas de tentative de piratage, l'appareil ne s'allumera pas", indique la firme américaine.

Google assure par ailleurs que les micros, allumés par défaut, n’envoient aucune donnée à leurs serveurs quand l’appareil est en attente de commande. En revanche, si la formule "OK Google" est utilisée, vos paroles sont retranscrites et transmises à l'intelligence artificielle en ligne pour vous fournir une réponse adaptée. Autre sujet d'inquiétude : la conservation par l'appareil de toutes les requêtes qui ont été faites. Google conseille d’ailleurs d’en avertir par avance ses proches…

Plus d'articles

Sur le même sujet