Ring, la sonnette de porte intelligente bien connue avec laquelle vous pouvez voir à distance la personne qui se présente à l’entrée de votre habitation, transférerait des données personnelles à des annonceurs par le biais de traceurs (trackers). Voilà ce qui ressort d’une enquêté menée par l’EFT, une fondation américaine qui s’occupe de respect de la vie privée et de liberté en ligne.
Selon l’EFT (Electronic Frontier Foundation), l’appli Android de Ring serait responsable de la fuite de données. L’organisation a en effet découvert que quatre firmes d’analyse et de marketing en vue collectent via cette appli des données personnelles de l’utilisateur de cette sonnerie, telles que son nom, son adresse IP et des informations sur son fournisseur mobile.
L’Electronic Frontier Foundation affirme que des firmes de pistage (tracking) peuvent composer un profil d’utilisateur assez étoffé grâce à toutes ces informations. Les spécialistes du marketing savent ainsi par exemple qui possède une sonnerie Ring à sa porte d’entrée, à quelle fréquence l’appli est ouverte et ce, à l’insu de l’utilisateur. Des annonceurs peuvent à leur tour exploiter ces renseignements pour lui envoyer des publicités ciblées, selon l’EFT.
L’enquête a montré que l’appli Ring for Android (version 3.21.1) transférait des données personnelles identifiables tant à branch.io, mixpanel.com, appsflyer.com qu’à facebook.com. Le réseau social sait ainsi par exemple quand l’appli est ouverte, mais reçoit aussi des informations relatives (entre autres) au type de smartphone, au paramètre linguistique, à la résolution de l’écran, au fuseau horaire, ainsi qu’un numéro d’identification unique.
De son côté, appsflyer.com rapatrierait les données de capteurs via l’appli, comme par exemple les données d’un gyroscope et d’un accéléromètre. Le plus inquiétant, toujours d’après l’EFT, ce sont toutes les données que mixpanel.com parvient à connaître: le nom complet de l’utilisateur, son adresse e-mail et des renseignements détaillés sur le téléphone utilisé et sur son système d’exploitation, pour ne citer que celles-là.
Pas le premier problème de confidentialité
L’appli Ring n’est pas la seule à collecter de manière similaire des données d’utilisateurs. Mais, selon l’EFT, il est plutôt exceptionnel que cela se manifeste avec un produit commercial: le modèle de base de la sonnette vidéo Ring revient à 99 euros, alors que le modèle le plus coûteux est vendu à quasiment 500 euros. Les utilisateurs paient en outre des frais d’abonnement de (minimum) 30 euros par an.
Pour Ring, qui appartient depuis 2018 au géant de l’e-commerce Amazon, ce n’est pas le premier problème de confidentialité, au cas où les résultats présentés par l’EFT seraient avérés. Début de l’année dernière, la sonnette de porte avait déjà été pointée du doigt, après qu’il soit apparu que des développeurs avaient pu accéder sans problème à une grande quantité de vidéos déposées par des utilisateurs. En outre, Amazon et sa filiale ont récemment encore été accusées par le propriétaire d’une habitation dans l’état américain d’Alabama, qui estimait que l’appareil était vulnérable aux cyber-attaques à cause d’une erreur de conception.
Ring et sa société-mère Amazon n’ont pas encore réagi aux accusations de l’Electronic Frontier Foundation.
