Il était une fois un groupe de chercheurs qui a décidé d’étudier toutes les données échangées en ligne par plus de 80 smart objects (objets connectés). Le résultat est sans appel, sans aucun accord, les frigos, caméras de surveillance, boitiers mais aussi les smart TV balancent vos habitudes à des sociétés privées dont nous connaissons tous les noms…

Un groupe de chercheurs de l’université Northeastern à Boston (U.S.A) et de l’imperial college of London ont récemment publié une étude sur les données partagées par les objets connectés. Inutile de lancer une nouvelle fois le débat sur la vie privée par rapport aux objets connectés, tant qu’il y a des sous à se faire oubliez la protection, les sociétés tierces s’en balance complètement. Ce groupe de chercheurs a analysé toutes les infos échangées par 81 objets connectés dans lesquels se trouvait des télévisions, des frigos, des enceintes, des ampoules, des sonnettes et même des caméras de surveillance. Les résultats sont justes démentiels et je pèse mes mots. La majorité des appareils testés se connectent automatiquement à des serveurs chez Amazon, Google ou Facebook sans oublié des sociétés moins connues comme nuri.net (F.A.I Coréen) ou tuyaus.com (fournisseur IoT Chinois).

99% des Tv connectées prennent contact avec Netflix

Dès qu’ils s’allument, pas mal d’appareils envoient souvent des infos comme leur géolocalisation, c’est valable pour les TV et frigos connectés qui amassent et partagent beaucoup plus de données. Savez-vous que presque toutes les TV connectées en test de l’étude ont contacté Netflix ? Le seul bémol c’est que tous les objets testés dans l’étude n’ont subi aucun paramétrage, aucun compte Netflix n’a été créé au préalable. Le côté positif de tout ça c’est que les objets connectés ont adopté des connexion avec chiffrement, améliorant ainsi la sécurité mais du coup, impossible de reconnaître la nature des données échangées… En résumé, une grosse majorité des objets connectés communiquent à votre insu vos habitudes d’utilisation avec les géants du Web mais aussi avec les régies publicitaires ou alors avec des boites spécialisées dans le pistage des internautes.

Les TV Samsung, plus sophistiquées que les RG

Vous vous souvenez du slogan des TV Samsung ? « Un téléviseur n’a jamais été aussi intelligent », la devise de Samsung pour vendre ses smart Tv. En même temps nous sommes prévenus, dans sa charte de confidentialité de 4685236 pages, la marque l’indique très clairement ; les TV enregistrent et transmettent tout ce qu’elles entendent. Dans cette même charte on peut y trouver du gros, du très gros. Non seulement ils préviennent mais se moquent complètement des conséquences. Nous pouvons lire « Veuillez, s’il vous plaît, être conscient que si vos paroles incluent des informations personnelles ou sensibles, elles feront partie des données enregistrées et transmises à des services tiers ». Plus simplement, si vous avez une TV samsung, faites gaffe à tout ce que vous racontez dans la pièce où elle se trouve.

Une solution pour ne plus se faire espionner comme ça ?

Il existe plusieurs pratiques pour ne pas volontairement acheter un objet qui va vous espionner, vous conviendrez que c’est un peu con de mettre de l’argent dans un produit pareil. Une première solution consiste à ne pas utiliser tous les appareils « all in one » (tout en un) comme les smart TV, optez plutôt pour un gros moniteur raccordé à une box sur Android dont vous pourrez contrôler les flux d’entrée et de sortie via un firewall. Android est un système linux dont la base est une Débian Mobile donc on peut faire ce que l’on veux avec. Je ne veux pas inciter au piratage mais il y a encore plus simple pour regarder des séries, films, etc. sans payer d’abonnement, j’ai fait un article là-dessus que vous trouverez ici. L’autre solution consiste à prendre un abonnement à l’année chez AllDebrid, un débrideur de liens qui en plus peut télécharger à votre place des torrents. Il suffit d’aller sur des sites comme Lybertyland, copier/coller le lien de la série ou film que vous voulez voir et il ne vous reste plus qu’à le télécharger pour le regarder sur votre moniteur via une box ou le réseau local, etc.

Bref, si il y a moyen de ne pas refiler ses données perso à des grosses boites c’est encore mieux, c’est un pas de moins vers la mondialisation 🙂