Attention, votre friteuse collecte et vend vos données
En novembre dernier, "Which?", une entreprise britannique qui encourage les consommateurs à faire des choix éclairés lors de l'achat de biens et de services en testant les produits, a constaté une tendance inquiétante : les trois friteuses à air chaud qu'elle a examinées ont demandé l'autorisation d'enregistrer l'audio sur le téléphone de l'utilisateur sans fournir aucune explication.
Un modèle exigeait des utilisateurs qu'ils indiquent leur sexe et leur date de naissance simplement pour créer un compte. L'application compagnon de la friteuse à air chaud Xiaomi allait encore plus loin, en intégrant des traceurs provenant de Facebook, Tencent et Pangle (le réseau publicitaire de TikTok pour les entreprises).
Les friteuses à air chaud fabriquées par les sociétés chinoises Xiaomi et Aigostar ont été surprises en train de transmettre des données personnelles à des serveurs situés en Chine. Pour être honnête, cela était mentionné dans les politiques de confidentialité, mais il est peu probable que la plupart des utilisateurs l'aient remarqué.
Tout cela soulève une question évidente : pourquoi une friteuse à air chaud a-t-elle besoin d'être connectée à Internet ? Sans parler de demander l'accès à votre micro et de partager des données sur les réseaux publicitaires.
Les défenseurs de la commodité de l'IoT diront que c'est tout l'intérêt des appareils intelligents : vous envoyer des alertes "votre repas est prêt" et vous permettre de démarrer, d'arrêter ou de régler les paramètres de cuisson depuis votre téléphone. Mais cela soulève également deux questions :
- À quelle fréquence avez-vous réellement besoin d'allumer une friteuse à air chaud lorsque vous n'êtes pas dans la cuisine ?
- Recevoir une notification de la friteuse à air chaud alors que vous êtes assis sur votre canapé vaut-il vraiment la peine de divulguer vos données personnelles en échange ?
Les appareils intelligents collectent en effet souvent des données personnelles, voire sensibles (par exemple, des mesures de santé, des conversations familiales), souvent sans transparence, sécurité ou contrôle adéquats de la part de l'utilisateur. Nous avons déjà abordé les risques liés à la confidentialité des assistants vocaux et les dangers liés au partage de données personnelles avec eux. Mais les friteuses à air chaud ? Eh bien, nous vivons dans un monde nouveau et intéressant.
Que s'est-il passé ensuite ?
"Which ?" a toujours réclamé des normes claires sur la manière de traitement des données des utilisateurs par les fabricants d'appareils intelligents. Le Bureau du commissaire à l'information (ICO) du Royaume-Uni a publié de [nouvelles directives](https://ico.org.uk/ for-organisations/uk-gdpr-guidance-and-resources/online-tracking/guidance-for-consumer-internet-of-things-products-and-services/) exhortant les fabricants d'appareils connectés à l'Internet des objets (IoT), tels que les téléviseurs intelligents, les enceintes connectées, les trackers de fertilité et même les fameuses friteuses à air chaud, à respecter les droits à la vie privée des utilisateurs et à redoubler d'efforts pour les protéger.
Ces moments clés définissent les données sensibles, le procès licite de leur collecte, combien de temps elles peuvent être conservées et d'autres responsabilités clés des fabricants.
Bien qu'elles soient encore en cours de discussion et susceptibles d'être modifiées, le message est clair : les fabricants ont été mis en garde.
Confidentialité des données et IoT
Voici quelques règles générales pour utiliser vos appareils intelligents de manière intelligente :
-
Lisez avant de vous connecter
— Vérifiez les autorisations demandées par l'appareil ou son application, en particulier l'accès à votre microphone, votre appareil photo, vos contacts ou votre emplacement.
— Lisez attentivement la politique de confidentialité (oui, vraiment) pour comprendre quelles données sont collectées, pourquoi et où elles sont envoyées. -
Désactivez tout ce dont vous n'avez pas besoin
— Désactivez les fonctionnalités inutilisées telles que la commande vocale, l'accès à distance ou la synchronisation des données.
— Refusez les autorisations inutiles dans les paramètres de l'application. -
Bloquez les connexions indésirables
— Utilisez AdGuard DNS ou AdGuard Home pour surveiller ce que font vos appareils et avec qui ils communiquent, et bloquer les demandes indésirables.
— Vérifiez à quels services tiers (par exemple Alexa, Google, Facebook) votre appareil est connecté et déconnectez tout ce que vous n'utilisez pas activement. -
Maintenez le micrologiciel à jour
Installez les mises à jour logicielles et micrologicielles pour corriger les failles de sécurité, mais uniquement à partir de sources fiables. -
Évitez autant que possible les appareils "toujours à l'écoute"
Méfiez-vous des appareils équipés de microphones ou de fonctions de reconnaissance vocale intégrées, en particulier s'ils ne peuvent pas être désactivés. -
Utilisez un réseau Wi-Fi distinct pour les appareils IoT
Configurez un réseau invité ou un réseau IoT dédié à votre domicile afin d'isoler les appareils intelligents de vos appareils principaux (téléphones, ordinateurs portables, etc.). -
Réinitialisez avant de jeter ou de revendre
Réinitialisez toujours les appareils intelligents avant de les recycler, de les revendre ou de les donner afin d'éviter que vos données ne soient transmises.
À mesure que les appareils IoT deviennent plus intelligents, nous devons l'être aussi. Restez vigilant, car dans un monde où même votre friteuse peut être à l'écoute, la confidentialité ne doit jamais être une préoccupation secondaire.
