Respect de la vie privée : les cadeaux à éviter

Les appareils les plus anodins cachent peut-être un mouchard. Avec ses liseuses et ses enceintes connectées, le géant Amazon est l’un des plus curieux. Mais qui aurait pensé qu’une cafetière « intelligente » est un espion dans votre cuisine ? C’est pourtant le cas avec le modèle d’Atomi présenté ci-dessous…

Depuis 2017, la Fondation Mozilla (qui développe le navigateur Firefox) publie son guide « Privacy Not Included »), une sorte de Best of des bons élèves (mais aussi des mauvais) en matière de respect de la vie privée.

L’édition 2020 compte 32 produits mis en avant pour leur conformité aux normes minimales de sécurité créées par Mozilla, l’Internet Society et Consumer International : utiliser le cryptage ; avoir des mises à jour de sécurité automatiques ; gérer les vulnérabilités de sécurité et exiger des utilisateurs qu’ils changent le mot de passe par défaut si un mot de passe est requis.

Ces références en matière de protection des données personnelles sont les suivants : Nintendo Switch, Google Home, Harry Potter Kano Coding Kit, Athena Safety Wearable, et la cafetière Behmor Brewer.

Pour la Fondation Mozilla, les bons élèves sont également les marques mettant un point d’honneur à respecter la vie privée de leurs clients soit en n’intégrant pas de mouchards (micros intégrés), soit en permettant de désactiver des fonctions que l’utilisateur jugera trop curieuses ou soit en ne partageant pas de données personnelles avec des tiers.

C’est le cas de Withings connue pour ses pèse-personnes et Garmin pour ses montres connectées. Cette marque va jusqu’à anonymiser les données qu’elle recueille afin qu’elles ne soient pas exploitables directement. L’Apple Watch donne également satisfaction à la Fondation Mozilla. Ce satisfecit semblerait confirmer que la récente polémique concernant Apple relevait de la « boulette ».

Mais il y a aussi de vilains canards. C’est le cas de la cafetière Atomi Smart. Cette cafetière permet de préparer 12 tasses de café en cliquant sur un bouton de l’application ou même en disant simplement : « Eh Google, fais du café ! » (à condition de ne pas avoir oublié de mettre des tasses…).

Mais selon Mozilla, cette marque transmet vos informations personnelles à des tiers à des fins de marketing ou de promotion. Aucune information disponible sur la gestion des vulnérabilités de sécurité. Plus surprenant, l’application qui contrôle cette cafetière accède à la caméra et au microphone de votre téléphone et suit votre position.

Même constat avec la Roku Streambar & Soundbar. Cette marque partage vos données personnelles avec des annonceurs pour vous montrer des publicités ciblées et créer des profils à votre sujet au fil du temps et sur différents services et appareils. Roku fournit également aux annonceurs des données détaillées sur vos interactions avec les publicités, vos données démographiques et votre segment d’audience.

Terminons avec le petit drone DJI Mavic Mini. Cette société chinoise DJI a toujours été mauvaise en matière de vie privée et de sécurité. « Des chercheurs ont récemment mis en garde contre les vulnérabilités de l’application Android et la collecte d’importantes quantités de données personnelles », prévient Mozilla.