Mozilla, la communauté logicielle à but non lucratif, a compilé une liste d’appareils connectés pour son cinquième guide-cadeau annuel « Confidentialité non incluse », classant les gadgets en fonction de « l’effroi » et délimitant les produits qui répondent aux normes de sécurité de base. La liste indique également quels produits sont capables d’espionner les utilisateurs avec l’appareil photo, le microphone ou le GPS.

L’objectif du guide est double : fournir aux acheteurs les informations dont ils ont besoin pour choisir des cadeaux qui protègent leurs amis et leur famille, tout en incitant l’industrie de la technologie à faire davantage pour protéger les consommateurs.

Pour cette édition 2021, les chercheurs de Mozilla affirment avoir passé plus de 950 heures à examiner 151 cadeaux connectés populaires dans six catégories : Smart Home, Toys & Games, Entertainment, Wearables, Health and Exercise, and Pets. Les chercheurs ont passé au peigne fin les politiques de confidentialité, se sont penchés sur les fonctionnalités des produits et des applications et ont interrogé les entreprises.

47 produits ont été marqués avec une étiquette d’avertissement

Mozilla a identifié au moins 47 produits qui ont des pratiques de confidentialité particulièrement problématiques, les marquant avec une étiquette d’avertissement « *                                                                       . Les pires contrevenants comprennent Facebook Portal, Amazon Echo et tapis de course NordicTrack.

« Facebook est la plus effrayante des grandes entreprises technologiques. Son portail Facebook est équipé d’une caméra intelligente et d’un microphone alimentés par l’IA qui renvoient régulièrement des données à Facebook (euh, Meta). Pendant ce temps, Echo Dot for Kids d’Amazon peut lire les histoires de vos enfants au coucher, tout en aidant Amazon potentiellement à en apprendre beaucoup sur votre enfant. Et la liseuse Onyx Boox n’a même pas de politique de confidentialité », a déclaré la société dans un communiqué de presse.

Le tapis roulant NordicTrack est particulièrement problématique, prévient le rapport. « Ils peuvent vendre vos données, appeler ou envoyer un SMS à votre numéro de téléphone même si vous êtes sur une liste de numéros de télécommunication exclus, et peuvent collecter des données auprès de courtiers en données pour vous cibler avec des publicités. »

Amazon Alexa est intégré à de nombreux produits, y compris ceux qu’Amazon ne fabrique pas. Cela nous préoccupe car Alexa et Amazon conservent des enregistrements des interactions Alexa. «Même si vous demandez à Amazon de ne pas collecter de données personnelles sur leurs enfants, ils disent qu’ils pourraient toujours collecter certaines données. Et Alexa Skills semble poser problème dans sa surveillance/confidentialité », a ajouté la recherche de l’entreprise.

De plus, trop d’entreprises rendent difficile la recherche de leurs politiques de confidentialité. Les principaux coupables incluent Kwikset, Amazfit, Ubtech, Onyx Boox, Fi Series 2 et les traqueurs d’animaux Whistle, selon la recherche.

D’autre part, les chercheurs ont identifié 22 produits « Best Of » qui garantissent la confidentialité en ne collectant, ne vendant ou ne partageant pas de données, notamment Garmin Venu, iRobot Roomba et Pomme Homepod Mini. Le guide identifie également les produits qui répondent aux normes de sécurité minimales de Mozilla, comme l’utilisation du cryptage et l’obligation pour les utilisateurs d’utiliser un mot de passe fort.

Sans surprise, Apple est la moins effrayante des grandes entreprises technologiques car elles ne partagent ni ne vendent les données des utilisateurs. Les montres de fitness Garmin protègent également les données personnelles des utilisateurs. Et le haut-parleur Sonos One SL est spécialement conçu sans microphone, ce qui en fait un appareil centré sur la confidentialité.

Jen Caltrider, chercheuse chez Mozilla, a déclaré dans un communiqué : « Bien que les gadgets deviennent de plus en plus intelligents, ils deviennent également plus effrayants et beaucoup plus sujets aux failles de sécurité et aux fuites de données, même parmi les principales entreprises comme Microsoft, Amazon et Facebook. Nous avons également constaté que les consommateurs continuent d’assumer une trop grande part de responsabilité dans la protection de leur vie privée et de leur sécurité. Les consommateurs sont invités à lire des documents complexes éparpillés sur plusieurs sites Web pour même commencer à comprendre comment leurs données sont utilisées.